コピー完了

記事TOP

IDS・IPSとは - 不正侵入検知・防御 | 違いやシステムを紹介

最終更新日:
IDS・IPSは、不正な通信を検知・ブロックするためのシステムです。IDSとIPSの違い、WAFやファイアーウォールとの違いを解説。IDS・IPSシステムのおすすめも11つ比較して紹介します。

IDS(不正侵入検知)とは

IDSとは「Intrusion Detection System」のことで、Instruction(侵入)をDetection(検出)するSystem(システム)を意味するため、日本語では不正侵入検知システムとも呼ばれます。外部からの不正なアクセスを検出し、管理者に通知する機能を備えています。もし何らかの異常があれば、管理者へ通知することで対処を勧告します。

IDSの種類「NIDS」「HIDS」

IDSは通信の結果の監視方法によって、NIDS(ネットワーク型不正侵入検出システム)とHIDS(ホスト型不正侵入検出システム)の2つに分類されます。NIDSもHIDSもそれぞれ単体では検出~通知までしかできず、不正なアクセスを防御するにはやはりIPSが必要です。

NIDSとは

NIDSとはネットワーク上に設置されるIDSであり、ネットワーク上に流れているパケットを収集しデータ解析します。そのため検出した攻撃に対し迅速な対応ができ、必要とあればネットワークを遮断可能です。

HIDSとは

HIDSとはサーバー上にインストールするタイプのISDであり、サーバーOSが記録するログやサーバー内にあるファイルの改ざんを監視しています。ホスト型であることからインストールしたサーバー上でしか作動しないため、セキュリティを施したいサーバーの一つひとつにインストールする必要があります。

IPS(不正侵入防御)とは?

IPSはIntrusion Prevention Systemのことで、不正侵入防御システムとも呼ばれます。IPSは異常な通信があったとき、IDSのように管理者へ通知するだけでなく、通信をブロックするところまで動作します。したがって、管理者が異常に気づいてから対処するのと異なりより迅速な対処が可能となります。

ただし、通信をブロックすることが対象となるシステムの運用上適さない場合もあるので、IDSかIPSかは用途に応じて適材適所で選ぶことになります。

IDS・IPSの違い

IDS・IPSの違いは、IDSは異常な通信があることを通知するのみ、IPSは異常な通信を通知しさらにブロックまで実施する点です。

さらにもう一つの大きな違いは、IDSでは本来の通信のコピーを監視して異常を通知していましたが、IPSでは異常な通信をブロックする必要があることから、通信経路の間に入るという点です。したがって、万が一IPSの機器が故障した際は、通信を維持することを優先することから、基本動作はすべての通信が許可となる点には注意が必要です。

IDS・IPSとWAFの違い

WAF(Web Application Firewall))は、Webアプリケーションに対してぜい弱性攻撃がされる際に特徴となるデータパターンを検出して、該当通信を遮断することが主な機能です。

IDS・IPSで注意するべき点は、Webアプリケーションレベルのぜい弱性に対する攻撃まではカバーできないことです。そこまでをカバーしようとする場合はWAFを導入する必要があります。WAFは、Webアプリケーションに対してぜい弱性攻撃がされる際に特徴となるデータパターンを検出して、該当通信を遮断することが主な機能です。

【関連記事】
WAFとは
WAFの導入事例
WAF製品の比較

WAFでSQLインジェクションやパスワードリスト攻撃を防ぐ

Webアプリケーションに対するぜい弱性攻撃としてよく知られるのは、クロスサイト・スクリプティング、SQLインジェクション、パスワードリスト攻撃といったものです。このような攻撃は、通信パケットの形式だけを見ても通常のWebアプリケーションに対する通信と区別できないので、異常かどうかは判断できません。

Webアプリケーションに対するぜい弱性攻撃かどうかを判断するためにはWebアプリケーションに渡されるデータ内容を監視する必要があるのです。したがって、Webアプリケーションをインターネットに公開する場合は、セキュリティ対策としてWAFが必要になります。

セキュリティ対策に使えるソフトはこちらの記事もご覧ください。

IDS・IPSとファイアウォールの違い

ファイアウォールは指定したIPアドレスおよびその範囲や通信の種類によって通信許可またはブロックするものです。

しかし、ファイアウォールで通信許可とする通信の中にはDDoS攻撃やワームなどの異常な通信が含まれることがあるため、ファイアウォールだけではセキュリティ対策は万全とはいえません。IDS・IPSはそのような通信も監視して通知し、さらにIPSの場合はブロックができます。この点がファイアウォールとの違いとなります。

【関連記事】
ファイアウォールとは
ファイアウォールのソフト紹介

IDS・IPSシステムのおすすめ11選

アンチウイルスやファイアウォールなどに比べあまり世間に浸透していないセキュリティシステムですが、IDSとIPSを連携させることにより強靭なネットワークセキュリティを設置できます。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん - 株式会社サイバーセキュリティクラウド 画像出典:攻撃遮断くん公式サイト

  • 専用コールセンターが終日サポート
  • サイバー攻撃を可視化し、遮断
  • 最短で申し込み翌日から導入

攻撃遮断くんは、不正アクセス対策を行う、クラウド型のWAF(Webアプリケーションファイアウォール)です。Webサーバソフトなどで時折発見されるぜい弱性に、迅速に対応しています。企業規模を問わず利用可能で、ぜい弱性対策、DDoS攻撃Web改ざんなどを防ぎます。エンジニアによるコメント付きのレポートをワンクリックで出力し、把握できます。

TiFront(ティーフロント) - 株式会社TTM

TiFront - 株式会社TTM 画像出典:TiFront公式サイト

  • 単独で導入済み製品と連動して遮断が可能
  • 統合管理システムにより、社内ネットワーク全体を可視化
  • アラートによる通知と選べる運用方法

TiFRONTは、統合管理システムを利用することで、社内ネットワーク全体のセキュリティログを管理できるセキュリティスイッチです。一度認証した端末でも、怪しい動きがあれば接続を遮断し、導入済みの各種「セキュリティゲートウェイ製品」との連動による「検知したら即遮断」の内部対策ができます。既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとして設置することで、単独で検知や遮断、解除を自動実施。マルウェアの感染が疑われた際、遮断を通知するアラート機能もあります。

EISS(アイズ) - 株式会社セキュアイノベーション

EISS(アイズ) - 株式会社セキュアイノベーション 画像出典:EISS(アイズ)公式サイト

  • マルウェアの感染を早期発見して被害を抑える
  • 揮発性データを保管し被害への対策を支援
  • ウイルス対策ソフトと併用し強固な環境を構築

EISS(アイズ)は、感染したマルウェアを早期発見し、被害を最小限に抑えるセキュリティサービスです。デバイスの操作ログを収集して操作や挙動を解析することで、感染したマルウェアの挙動を検出し、迅速に発見・対応します。エンドポイントの操作ログを収集するのと同時に、電源供給が途絶えると消失してしまう揮発性データも収集や保管するので、被害発生時の状況確認を正確に行えます。また、既存の導入済みセキュリティソフトにEISSを追加することで、よりセキュリティの強度を高められます。

AEGIS Security Systems

  • クラウドサーバーに導入可
  • 24時間365日の監視
  • 攻撃遮断および担当者へのメール通知

イージス・セキュリティシステムは、エージェントプログラムを使用して24時間体制でネットワークを監視するIDS・IPSです。NATO指定ベンダーへも供給実績のある独自シグネチャを利用し、さまざまな攻撃に対する防御策を、本サービス単体で提供します。月次で、防御証明レポートを提供。攻撃タイミング、手法、起点やアタック回数などを集計し、セキュリティの実績・実態を把握できます。

IntraGuardian2+(イントラガーディアンツー・プラス)

  • VLAN対応
  • 未登録端末のアクセスコントロール可
  • クラウド版も有り

イントラガーディアンツー・プラスは、スマートデバイスや持ち込みPCなど、複雑な状況下で不正侵入検知・防御を行うシステムです。クラウド版も用意されています。企業においては退職者からの不正アクセスなど、故意・善意にかかわらず、さまざまなリスクを想定したマネジメントが必要です。IDS・IPSを導入することで、情報セキュリティ対策を行えます。

L2Blocker

  • 不正PC・デバイス検知
  • IT資産管理ソフトと連携し防御
  • 安価に導入可能なクラウド版有り

L2Blockerは、既存のネットワークアプライアンスに変更を加えずに利用できる、アクセス検知システムです。IT資産のDBと連携し、エンドポイント(ネットワークへの出入口となるデバイス)を自動認識。セキュリティ対策が施されているかどうかが不明な端末は、アクセス制限を行います。不正アクセスを遮断し、情報漏えい対策を手軽に実現できるソリューションの一つです。

セキュアwebゲートウェイサービス

  • 未知のコンテンツに対するWebフィルタ
  • オプションでサンドボックスを使用可
  • 設定項目を一括でCSV出力

セキュアwebゲートウェイサービスは、ネットワークセキュリティをアウトソーシングで提供するサービスです。Webの私的な利用を行うと、セキュリティリスクが拡大し、やがては企業に重大な影響を与えるインシデントやトラブルが起こるかもしれません。Webページをフィルタリングし、アクセスコントロールを行います。また、サンドボックスと呼ばれる隔離された安全な領域で添付ファイルを開き、万一マルウェアなどが含まれていた場合にもシステムやデバイスへの影響を遮断できます。

クラウドWAFセキュリティオペレーションサービス

  • SQLインジェクションやXSS対策
  • オンプレミスとクラウドサービスを一元監視
  • ホスティング型とゲートウェイ型を提供

クラウドWAFセキュリティオペレーションサービス(旧:セキュリティ監視サービス)は、ネットワークやシステムに変更を行わずに、Webアプリケーションファイアウォール機能を導入する、クラウドシステムです。既知のぜい弱性に対するエクスプロイト攻撃や、その他の脅威を検知、攻撃遮断します。利用規模に応じた料金体系のため、スモールスタートが可能。適正なコストで運用を行えます。

Uni-ID IFD

  • 不正検知ルール改良を継続的に支援
  • リクエストごとのリスク判定
  • 導入効果検証用のPoCサービス有り

Uni-ID IFD(Uni-ID Identity Fraud Detection)は、ネットワークを分析し、Webサービスへの不正アクセスを検知するソリューションです。取り込んだアクセス属性を元に、不正アクセスのリスクを自動判定します。アクセスしているユーザの振る舞いを分析し、なりすましや不正取引などを検知。会員制サイトのセキュリティ基盤を揺るがす、リスト型アカウントハッキングを防御します。

QRadar Network Security

  • X-Forceのナレッジを元に開発
  • webベースのマルウェアからの保護
  • 独自の複合解析技術により通信を解析

QRadar Network Securityは、不正侵入検知・防御機能を提供するアプライアンスです。SSL暗号化トラフィックを可視化。すべての通信パケットを把握し、精緻なブロックや制御を可能にしています。X-Force Exchangeを統合しているため、APIキーを使った認証が可能です。

SURFPOINT

  • IPアドレスを元に不審な動きを監視
  • サイバー犯罪の捜査にも利用されるサービス
  • 迷惑メールのフィルタリングも可能

SURFPOINTは、IPアドレスで、情報やインターネット接続状況を明らかにし、不正侵入を感知するサービスです。通常と異なる地点からログインされたときや、複数回利用時の各地点が明らかに遠いときに反応し、検知してくれます。オンラインバンキングでも導入される利用企業の多いサービスです。

IDS・IPS導入上の注意点

今回、IDS・IPSの概要についてとその違い、WAFやファイアウォールといった他のセキュリティ製品との違いについて説明しました。最後に、特に注意しておきたい点を3点まとめておきます。

他セキュリティシステムと併用すべき

1点目は、IDS・IPSだけではカバーできる範囲に限りがあるため、すべての攻撃を遮断できるわけではないことです。少なくともファイアウォールとあわせて利用されます。

IDSとIPSは用途によって使い分け

2点目は、単純にIDSよりIPSの方が良いとすべてに当てはまるわけではないということです。提供するサービスによっては、通信をブロックするかどうかはその都度人が判断する必要がある場合があるので、IDSかIPSかはそのような視点でも選択が必要となります。

Webアプリケーションへの攻撃にはWAF

3点目は、IDS・IPSはWebアプリケーションに対するぜい弱性攻撃には対応していないということです。Webアプリケーションをインターネットに公開している場合は、WAFの導入を検討する必要があります。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
編集部のおすすめ記事