デメリット
ネットワーク監視,防御することができるIDS/IPSを導入しても,上記に記載したメリット,デメリットの他に,苦手な分野など特性があることを理解しておく必要があります。当然のことながら,検知や遮断が行えるとはいえ,基本的には定義されたシグネチャとのパターンマッチングによって既知の脅威を防御しているので,未知の脅威を防ぐことはできません。そのため,ネットワーク監視する環境が整備できたとしても,そこで安心して運用をおろそかにするのではなく,たとえ運用管理を委託していたとしても情報収集は随時行うようにしましょう。このあたりはサーバ管理と一緒で,ネットワーク監視環境を構築してそこで終了ではなく,そこからがスタートです。