IDS・IPSとは
どちらも外部ネットワークからの不正アクセスを防ぐためのセキュリティ製品です。IDS(Intrusion Detection System)は、システムやネットワークへの不正アクセスを検知し管理者へ通知するシステム、IPS(Intrusion Prevention System)は、不正アクセスをその場で遮断し防御するシステムです。
類似したツールとしてWAF(Webアプリケーションファイアウォール)やファイアウォールがありますが、守備範囲や対応できる攻撃が異なります。
IDS・IPSはOSやミドルウェアまでを対象としますが、ファイアウォールはネットワークのみに対応します。また、IDS・IPSはパケットの中身を監視しますが、ファイアウォールはIPアドレスとポートを監視します。つまりDoS攻撃やSynフラッド攻撃のようなIPアドレスとポートの監視だけでは検知できない攻撃も、IDS・IPSであれば防ぐことが可能です。
一方で、WAFはWebアプリケーションの脆弱性を狙うSQLインジェクション攻撃や、クロスサイトスクリプティングに対応します。
【比較表】IDS・IPSの価格・特徴一覧
まずは、ITトレンド編集部おすすめのIDS・IPS製品を、特徴や価格、提供形態の違いによってわかりやすくまとめました。製品名からも詳細を確認できます。
おすすめのIDS・IPS製品詳細
ここからは、ITトレンド編集部おすすめのIDS・IPS製品を紹介します。
L2Blocker の比較ポイント
- BYOD対策に!許可しない端末への対策も必須!
- 私物スマートフォンや持込みPCなど未許可端末をブロック!
- 巧妙化、複雑化する脅威にエンドポイントセキュリティ対策
「L2Blocker」は、株式会社ソフトクリエイトが提供しているIDS・IPSです。100名以上の規模に対応しており、未許可の端末をブロックするのでBYODを導入している企業におすすめです。既存のネットワーク構成の変更は不要、24時間365日体制でネットワークを監視します。
イージス の比較ポイント
- IPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- 他社製品とは異なり、導入先サーバがダウンするリスクがない
- 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
「イージス」は、株式会社ロケットワークスが提供しているクラウドファイアウォール(IPS+WAF)です。WAF機能により幅広い範囲の防御ができるほか、機械学習で攻撃元IP・攻撃シグネチャパターンを蓄積し、防御性能を高めます。
AppGuard Small Business Edition
AppGuard Small Business Edition の比較ポイント
- マイルウェア感染防止特化の非検知型エンドポイントセキュリティ
- エンタープライズ版の統合管理機能とソロ版の簡便性を兼備
- 従業員数1~300名の中小企業向け
「AppGuard Small Business Edition」は大興電子通信株式会社が提供している中小企業向けのセキュリティ製品です。ハイリスクなアプリを監視し、信頼する領域にあるアプリのみ起動許可するので、マルウェア実行を防ぎます。マルウェアの検知駆除ではなく、OSの感染防止に特化しています。
まだまだある!IDS・IPS製品比較選
ここまでに紹介した以外にも多数のIDS・IPS製品があります。いくつかピックアップしましたので、比較検討する際の参考にしてください。
McAfee Network Security Platform
「McAfee Network Security Platform」は、マカフィー株式会社が提供している侵入防止システム(IPS)です。シグネチャレスの侵入検出技術を用いて、多くのマルウェアをブロックします。ステルス型のボットネット、ワーム、偵察攻撃を検出し、ネットワーク トラフィックの検査を行う機能を搭載しています。
FortiGate IPS
「FortiGate IPS」は、フォーティネットジャパン株式会社が提供している侵入防止システム(IPS)です。ゼロデイ攻撃やランサムウェア、ポリモーフィック型マルウェア、DDoS攻撃などに対応する複数の検査エンジン、脅威インテリジェンスフィード、高度な脅威保護のオプションがあり、製品ラインナップや提供形態も幅広いです。
Uni-ID IFD
「Uni-ID IFD」は、NRIセキュアテクノロジーズ株式会社が提供しているオンプレミス型IDS・IPSです。ID情報のモニタリングと不正検知ルールに沿ったリスク判定により、なりすましや不正アクセスを検知します。不正検知ルールは独自のものを作成でき、リスク判定結果はリアルタイムで共有されます。
IDS・IPS製品の選び方
IDS・IPS製品の選び方を種類や費用などポイントを紹介します。
ホスト型またはネットワーク型か
IDS・IPS製品は大きく分けて「ホスト型」「ネットワーク型」の2種類です。監視対象によって設置するタイプが異なるため、特徴を押さえておきましょう。
- ■ホスト型(HIDS=Host-Based IDS)
- ホスト型の監視対象は、サーバなどのコンピュータです。サーバに侵入した脅威の対策を行うことができ、サーバの安全性を高められるでしょう。業務において重要な役割を担うサーバや、機密情報を保管しているデータベースなどを管理している場合におすすめです。
- ■ネットワーク型(NIDS=Network-Based IDS)
- ネットワーク型の監視対象は、ネットワーク上の通信(パケット)です。リアルタイムに通信を監視しながら、設置する箇所によって全ての通信を把握できるでしょう。また、特定のデータを指定することで、機密情報が外部に漏えいするのを防げます。社内のネットワーク全体を脅威から守りたい場合におすすめです。
費用はどれくらいなのか
システムの導入時には、費用対効果の検証が必要でしょう。IDS・IPS製品によって、防御できる範囲やセキュリティ強度は変わります。小規模なレベルであれば数万円で対策を行えますが、中規模から大規模であれば数十万円以上かかることもあります。
自社内で実施しているセキュリティ対策と比較し、必要な機能を持った製品を選ぶことがコストの抑制につながるでしょう。
サポート体制が万全かどうか
問題が発生した際、ベンダーに相談できるかどうかは、非常に大きな差になります。特に規模が小さくセキュリティ専任者がいない企業の場合は重要です。
IDS・IPSの運用には設定のチューニングが必要不可欠で、チューニングが適切に行われないと、通信の誤検知や不正な通信の見逃しを招きます。セキュリティ専任者がいない場合は、ベンダーに代行を依頼できるかなどサポート内容を事前に確認しておきましょう。なお、クラウド型サービスの場合、ベンダーがチューニングを行うことがほとんどです。
IDS・IPSの注意点
近年ではセキュリティ上の脅威が多様化しており、1つのツールで対策をすることは難しくなっています。IDS・IPSも例外ではありません。
IDS・IPSは不正アクセスの検知・遮断によりDDoS攻撃、SYNフラッド攻撃、ワームを防ぎますが、Webアプリケーション層は保護できません。多くの企業はWebアプリケーションを活用し業務を行っているため、Webアプリケーションへの攻撃(SQLインジェクション攻撃やクロスサイトスクリプティングなど)を防ぐには、WAFを導入すると良いでしょう。
IDS・IPSを使っても防げない攻撃があると理解し、防御範囲を適切に把握しましょう。安全性を高めるためにはIDS・IPS単体の対策ではなく、複数の対策を同時に行う「多層防御」が必要です。
関連記事
watch_later 2020.05.09
IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説
続きを読む ≫
自社に合ったIDS・IPSで安全性を高めましょう
IDS・IPS製品を選ぶ際はホスト型・ネットワーク型の違いを把握し、費用対効果やベンダーのサポート体制も考慮しなければなりません。また、IDS・IPSだけではなく、ファイアウォールやWAFなどと組み合わせた多層防御も考える必要があります。
自社に合ったIDS・IPSを選定し、他のセキュリティ対策と組み合わせて安全性を高めていきましょう。
ログイン
新規会員登録
