Article square balloon green
2018-02-15

IDS・IPS(不正侵入検知・防御)とは?システム紹介 | 導入の注意点

不正な通信を検知・ブロックするIDS・IPSとは?導入の注意点、似たようなものとして挙げられるWAFやファイアーウォールとの違いを含めて分かりやすく説明します。IDS・IPSシステムも9つ比較して紹介しています。※初回公開:2017/07/03
セキュリティIDS・IPS(不正侵入対策)
Large

不正な通信に対抗する製品として、「IDS・IPS」「ファイアウォール」「WAF」といったものがあります。これらをどう選択すればよいのか、ヒントになる知識がないと選択は難しいですよね。「IDS・IPSって何?」「WAFやファイアウォールとの違いは?」という方のために説明していきます。

IDS(不正侵入検知)とは?

IDSは「Intrusion Detection System」のことで、不正侵入検知システムとも呼ばれます。IDSの設置の例として、インターネットに公開されているサービスのファイアウォールが挙げられます。ファイアウォールにおいて、サービスでの通信は基本的に「接続許可」の扱いとなるため、ファイアウォールのみでは正常な通信と異常な通信は区別なくアクセスされることになります。このような場合に通信を監視するために、IDSの設置が必要です。

もし何らかの異常があれば、管理者へ通知することで異常な通信をブロックするなどの対処をすることも可能です。

IDSのタイプは2種類

IDSには通信の結果の監視方法によって、ネットワーク型ホスト型と2つのタイプに分けられます。ネットワーク型のIDSとは、ネットワーク上を流れるデータを監視するものです。ホスト型のIDSは監視対象のサーバに置かれ、通信の結果生成されたサーバ上の受信データやログを監視するものです。不正侵入検知のほか、ファイルの改ざんにも対応します。

IPS(不正侵入防御)とは?

IPSはIntrusion Prevention Systemのことで、不正侵入防御システムとも呼ばれます。

IPSは異常な通信があったとき、IDSのように管理者へ通知するだけでなく、その通信をブロックするところまで動作します。したがって、管理者が異常に気づいてから対処するのと異なりより迅速な対処が可能となります。ただし、通信をブロックすることが対象となるシステムの運用上適さない場合もあるので、IDSかIPSかは用途に応じて適材適所で選ぶことになります。

IDS・IPSの違い

IDS・IPSの間で違いがあるのは、IDSは異常な通信があることを通知するのみ、IPSは異常な通信を通知しさらにブロックまで実施する点であると解説しました。

さらにもう一つの大きな違いは、IDSでは本来の通信のコピーを監視して異常を通知していましたが、IPSでは異常な通信をブロックする必要があることから、通信経路の間に入ることになるということです。

したがって、万一IPSの機器が故障した際は、通信を維持することを優先することから、基本動作はすべての通信が許可となる点には注意が必要です。

IDSとIPSの違いについてはこちらの記事もご覧ください。

IDSとIPSの違いは何?ネットワークセキュリティの要を解説! | ボクシルマガジン
IDSとIPSコンピュータセキュリティを理解するうえで欠かせないのがIDSとIPS、これらのファイアウォールに並ん...

オススメのIDS・IPSシステム8選

AEGIS Security Systems

  • クラウドサーバに導入可
  • 24時間365日の監視
  • 攻撃遮断および担当者へのメール通知

イージス・セキュリティシステムは、エージェントプログラムを使用して24時間体制でネットワークを監視するIDS・IPSです。NATO指定ベンダーへも供給実績のある独自シグネチャを利用し、さまざまな攻撃に対する防御策を、本サービス単体で提供します。月次で、防御証明レポートを提供。攻撃タイミング、手法、起点やアタック回数などを集計し、セキュリティの実績・実態を把握できます。

攻撃遮断くん

  • 専用コールセンターが終日サポート
  • サイバー攻撃を可視化し、遮断
  • 最短で申し込み翌日から導入

攻撃遮断くんは、不正アクセス対策を行う、クラウド型のWAF(Webアプリケーションファイアウォール)です。Webサーバソフトなどで時折発見されるぜい弱性に、迅速に対応しています。企業規模を問わず利用可能で、ぜい弱性対策、DDoS攻撃Web改ざんなどを防ぎます。エンジニアによるコメント付きのレポートをワンクリックで出力し、把握できます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

IntraGuardian2+(イントラガーディアンツー・プラス)

  • VLAN対応
  • 未登録端末のアクセスコントロール可
  • クラウド版も有り

イントラガーディアンツー・プラスは、スマートデバイスや持ち込みPCなど、複雑な状況下で不正侵入検知・防御を行うシステムです。クラウド版も用意されています。資産管理エージェントが入っていない機器の接続や、無線LANへの不正接続を防止。企業においては退職者からの不正アクセスなど、故意・善意にかかわらず、さまざまなリスクを想定したマネジメントが必要です。IDS・IPSを導入することで、情報セキュリティ対策を行うことができます。

L2Blocker

  • 不正PC・デバイス検知
  • IT資産管理ソフトと連携し防御
  • 安価に導入可能なクラウド版有り

L2Blockerは、既存のネットワークアプライアンスに変更を加えずに利用できる、アクセス検知システムです。IT資産のDBと連携し、エンドポイント(ネットワークへの出入口となるデバイス)を自動認識。セキュリティ対策が施されているかどうかが不明な端末は、アクセス制限を行います。不正アクセスを遮断し、情報漏えい対策を手軽に実現できるソリューションの一つです。

セキュアwebゲートウェイサービス

  • 未知のコンテンツに対するWebフィルタ
  • オプションでサンドボックスを使用可
  • 設定項目を一括でCSV出力

セキュアwebゲートウェイサービスは、ネットワークセキュリティをアウトソーシングで提供するサービスです。Webの私的な利用を行うと、セキュリティリスクが拡大し、やがては企業に重大な影響を与えるインシデントやトラブルが起こるかもしれません。Webページをフィルタリングし、アクセスコントロールを行います。また、サンドボックスと呼ばれる隔離された安全な領域で添付ファイルを開き、万一マルウェアなどが含まれていた場合にもシステムやデバイスへの影響を遮断することができます。

セキュリティ監視サービス

  • SQLインジェクションやXSS対策
  • オンプレミスとクラウドサービスを一元監視
  • ホスティング型とゲートウェイ型を提供

セキュリティ監視サービスは、ネットワークやシステムに変更を行わずに、Webアプリケーションファイアウォール機能を導入する、クラウドシステムです。既知のぜい弱性に対するエクスプロイト攻撃や、その他の脅威を検知、攻撃遮断します。利用規模に応じた料金体系のため、スモールスタートが可能。適正なコストで運用を行えます。

Uni-ID Identity Fraud Detection(ユニアイディ・アイデンティティ・フロウド・ディテクション)

  • 不正検知ルール改良を継続的に支援
  • httpリクエストごとのリスク判定
  • 導入効果検証用のPoCサービス有り

ユニアイディ・アイデンティティ・フロウド・ディテクションは、ネットワークを分析し、Webサービスへの不正アクセスを検知するソリューションです。取り込んだアクセス属性を元に、不正アクセスのリスクを自動判定します。アクセスしているユーザの振る舞いを分析し、なりすましや不正取引などを検知。会員制サイトのセキュリティ基盤を揺るがす、リスト型アカウントハッキングを防御します。

QRadar Network Security

  • X-Forceのナレッジを元に開発
  • webベースのマルウェアからの保護
  • 独自の複合解析技術により通信を解析

QRadar Network Securityは、不正侵入検知・防御機能を提供するアプライアンスです。ファイアウォールやWAFでは防げない攻撃を防ぎます。民間最大のセキュリティー情報組織「X-Force」のナレッジをベースに、パターンマッチングや振る舞い検出に頼らない、高精度の防御を実現。SSL暗号化トラフィックを可視化。すべての通信パケットを把握し、精緻なブロックや制御を可能にしています。

オンリーワンテクノロジー

  • IPアドレスを元に不審な動きを監視
  • サイバー犯罪の捜査にも利用されるサービス
  • 迷惑メールのフィルタリングも可能

オンリーワンテクノロジーは、IPアドレスで、情報やインターネット接続状況を明らかにし、不正侵入を感知するサービスです。通常と異なる地点からログインされたときや、複数回利用時の各地点が明らかに遠いときに反応し、検知してくれます。オンラインバンキングでも導入される利用企業の多いサービスです。

WAFとの違い

IDS・IPSで注意するべき点は、Webアプリケーションレベルの脆弱性に対する攻撃まではカバーできないことです。そこまでをカバーしようとする場合はWAFを導入する必要があります。

WAF(Web Application Firewall)は、Webアプリケーションに対して脆弱性攻撃がされる際に特徴となるデータパターンを検出して、該当通信を遮断することが主な機能です。

IDS・IPSで注意するべき点は、Webアプリケーションレベルの脆弱性に対する攻撃まではカバーできないことです。そこまでをカバーしようとする場合はWAFを導入する必要があります。WAF(Web Application Firewall)は、Webアプリケーションに対して脆弱性攻撃がされる際に特徴となるデータパターンを検出して、該当通信を遮断することが主な機能です。

WAFについてもっと詳しく知りたい方はこちらの記事も参考にしてみてください。

WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...

IDS・IPSでカバーできない攻撃は?

Webアプリケーションに対する脆弱性攻撃としてよく知られるのは、クロスサイト・スクリプティング、SQLインジェクション、パスワードリスト攻撃といったものです。このような攻撃は、通信パケットの形式だけを見ても通常のWebアプリケーションに対する通信と区別できないので、異常かどうかは判断できません。

Webアプリケーションに対する脆弱性攻撃かどうかを判断するためにはWebアプリケーションに渡されるデータ内容を監視する必要があるのです。したがって、Webアプリケーションをインターネットに公開する場合は、セキュリティ対策としてWAFが必要になります。

セキュリティ対策に使えるソフトはこちらの記事もご覧ください。

セキュリティ診断(脆弱性検査)とは?おすすめのサービス7選 | ボクシルマガジン
セキュリティ診断は、万全なセキュリティ対策をするうえで欠かせないものです。セキュリティ診断の種類や診断方法の解説や...

ファイアウォールとの違い

ファイアウォールは指定したIPアドレスおよびその範囲や通信の種類によって通信許可またはブロックするものです。

しかし、ファイアウォールで通信許可とする通信の中にはDoS攻撃やワームなどの異常な通信が含まれることがあるため、ファイアウォールだけではセキュリティ対策は万全とはいえません。IDS・IPSはそのような通信も監視して通知し、さらにIPSの場合はブロックができます。この点がファイアウォールとの違いとなります。

DoS攻撃についてはこちらの記事も参考にしてみてください。

DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】 | ボクシルマガジン
「DDos攻撃」と「Dos攻撃」の違いとは?サーバーダウンを招く両者の攻撃パターンの概要や違い、対策や対処法までを...

IDS・IPS導入上の注意点

今回、IDS・IPSの概要についてとその違い、WAFやファイアウォールといった他のセキュリティ製品との違いについて説明しました。

最後に、特に注意しておきたい点を3点まとめておきます。

注意点1

1点目は、IDS・IPSだけではカバーできる範囲に限りがあるため、すべての攻撃を遮断できるわけではないことです。少なくともファイアウォールとあわせて利用されます。

注意点2

2点目は、単純にIDSよりIPSの方が良いとすべてに当てはまるわけではないということです。提供するサービスによっては、通信をブロックするかどうかはその都度人が判断する必要がある場合があるので、IDSかIPSかはそのような視点でも選択が必要となります。

注意点3

3点目は、IDS・IPSはWebアプリケーションに対する脆弱性攻撃には対応していないということです。Webアプリケーションをインターネットに公開している場合は、WAFの導入を検討する必要があります。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事で紹介されたサービス
この記事とあわせて読まれている記事