IDS・IPSとは
IDS・IPSとは、外部ネットワークからの不正アクセスを防ぐためのセキュリティ製品です。
IDS(Intrusion Detection System)と・IPS(Intrusion Prevention System)は、サーバーの脆弱性を狙った攻撃や負荷をかける攻撃に有効なため、システム障害の未然防止に役立ちます。システム障害が発生すると、業務が遂行できなくなり大きな損害につながるでしょう。また、復旧作業のコストや手間が大幅に発生するため、重要な役割を担うといえます。
IDSとIPSの違い
IDSとIPSは、どちらも不正アクセスに対応するシステムですが、役割が異なります。IDS(Intrusion Detection System)は、侵入検知システムという意味で、ネットワークへの不正アクセスを検知し管理者へ通知するシステムです。一方IPS(Intrusion Prevention System)は、侵入防止システムという意味で、不正アクセスをその場で遮断し防御します。自社のセキュリティ対策を実施する際は、IDSとIPSの役割を理解し、適切なシステムの導入が求められるでしょう。
ファイアウォールとの違い
ファイアウォールもセキュリティ対策ツールですが、守備範囲や対応できる攻撃が異なります。IDS・IPSはOSやミドルウェアまでを対象とし、パケットの中身を監視します。一方ファイアウォールは、ネットワークのみの対応で、IPアドレスとポートを監視するため、DoS攻撃やSynフラッド攻撃は検知できません。IPアドレスとポートの監視だけでは検知できない攻撃も、IDS・IPSであれば対策が可能です。「Symantec Endpoint Security」は、ファイアウォールも搭載しています。防御したい攻撃をふまえた製品選びが重要です。
WAFとの違い
WAFは、Webアプリケーションの脆弱性を狙うSQLインジェクション攻撃や、クロスサイトスクリプティングに対応します。そのため、アプリケーションレベルでセキュリティ対策をする場合は、WAFが必要といえるでしょう。IDS・IPSはOSやミドルウェアまでを対象としていますが、「イージス」のようにWAFを備えている製品もあります。アプリケーションのセキュリティ対策には、WAFを備えたIDS・IPS製品やWAFもあわせて導入するなどの対策を実施しましょう。
【比較表】IDS・IPSの価格・特徴一覧
ITトレンド編集部おすすめする最新のIDS・IPS製品を、特徴や価格、提供形態の違いによってわかりやすくまとめました。比較表に記載の製品名からも詳細を確認できます。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
気になる製品は、以下のボタンより無料で一括資料請求ができるので、ぜひご覧ください。
\ 不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
おすすめのIDS・IPS製品
ITトレンド編集部が厳選したおすすめIDS・IPS製品について紹介します。無料トライアルや価格についても、紹介しているためセキュリティ対策の参考にしてください。
《L2Blocker》のPOINT
- BYOD対策に!許可しない端末への対策も必須!
- 私物スマートフォンや持込みPCなど未許可端末をブロック!
- 巧妙化、複雑化する脅威にエンドポイントセキュリティ対策
「L2Blocker」は、株式会社ソフトクリエイトが提供しているIDS・IPSです。100名以上の規模に対応しており、未許可の端末をブロックするのでBYODを導入している企業におすすめです。既存のネットワーク構成の変更は不要で、24時間365日体制でネットワークを監視しているため、運用しやすいといえるでしょう。
提供形態 |
クラウド / ハードウェア / アプライアンス |
無料トライアル |
〇(無料評価機貸出) |
参考価格 |
【製品販売】380,000円~ 【クラウド】月額30,000円~ |
業種 | その他製造 |
従業員規模 | 750名以上 1,000名未満 |
L2Blockerのいい点 |
★ ★ ★ ★ ★ 5 |
導入が簡易、検知から対策(ブロックもしくは許可)までがシームレスに完結する。遠隔地ネットワークで検知したインシデントも、本部出勤者に即時に伝わる。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 1,000名以上 5,000名未満 |
L2Blockerの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
多くの機能が実装されており、管理画面も比較的利用し易いと思われる。マニュアルが充実すれば良いと思います。 |
Symantec Endpoint Security
製品・サービスのPOINT
- 従来の多層防御に先進テクノロジーを追加搭載。防御力大幅強化!
- 未知の脅威を検出する機能を強化!脅威が実行される前にブロック
- 多彩で高度な防御テクノロジー搭載。エンドポイントを強力保護!
Broadcom Inc.が提供している「Symantec Endpoint Security」は、標的型対策もできるエンドポイントセキュリティです。PCやモバイル、IoT機器などあらゆる端末を多層防御で保護します。クラウドで管理し、社外の端末にも対応しているため、リモートワークや外出の多い企業にも最適といえるでしょう。
提供形態 |
オンプレミス/クラウド |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 5,000名以上 |
Symantec Endpoint Securityのいい点 |
★ ★ ★ ★ ☆ 4 |
長年実績があるウイルス対策ソフトウェアであるため、導入しているだけで安心が得られます。クライアントPCにて性能的な影響、他ソフトへの干渉も無く、非常に安定して動作しています。誤検知も稀です。個別に定義ファイルを入手可能なため、クローズドシステムやLiveUpdateが難しい環境でも手動更新で利用できるのも助かります。 |
業種 | 教育・教育学習支援関係 |
従業員規模 | 5,000名以上 |
Symantec Endpoint Securityの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
特に改善点はありませんが、我が社としては個人情報を取り扱うので、リモート環境でのセキュリティ対策に役立つツールが有ればなお良いと思います。 |
製品・サービスのPOINT
- IPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- 他社製品とは異なり、導入先サーバがダウンするリスクがない
- 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
「イージス」は、株式会社ロケットワークスが提供しているクラウドファイアウォール(IPS+WAF)です。WAF機能も搭載しているため、幅広い範囲の防御ができます。機械学習で攻撃元IP・攻撃シグネチャパターンを蓄積し、防御性能を高められます。攻撃を検知し遮断した際はリアルタイムに防御証明の連絡が届くため、対策状況の把握が可能です。
提供形態 |
クラウド/SaaS |
無料トライアル |
〇(1か月) |
参考価格 |
【スタンダードプラン】月額50,000円 ~【セキュリティアドバイスプラン】月額70,000円~ |
Symantec Endpoint Protection
製品・サービスのPOINT
- 脅威に対抗する総合的な先進の防御機能を搭載
- 高度な機械学習で未知の脅威と変異するマルウェアを阻止
- 多彩で高度な防御テクノロジーを低コストで実現
Broadcom Inc.が提供している「Symantec Endpoint Protection」は、標的型攻撃を防御するエンドポイントセキュリティサービスです。高度な機械学習で、新種や未知のマルウェアも検出します。侵入したマルウェアを削除し修復まで可能です。高機能なセキュリティを搭載していますが、低コストで運用できる点が魅力のひとつでしょう。
提供形態 |
オンプレミス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | その他製造 |
従業員規模 | 250名以上 500名未満 |
Symantec Endpoint Protectionのいい点 |
★ ★ ★ ★ ★ 5 |
他社のウィルス対策ソフトはPCの動作に影響を与えて遅くなったりしますが、そのようなことは無くスムーズにPCが動作してよいです。
影響がある不審なウィルスを検知すると自動で駆除し、レポート表示してくれてわかりやすいです。
ウィルスに十分注意していても完璧は無理なので、安心ですし心強いです。 |
業種 | その他 |
従業員規模 | 750名以上 1,000名未満 |
Symantec Endpoint Protectionの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
ごくまれに必要なデータのダウンロードがブロックされるところがあるので改善して欲しいです。難しいのですが、第三者から見れば怪しいデータダウンロードと見られるのでそれを安全だと証明するのが少々難しいです。 |
まずは人気のセキュリティ対策製品を知りたい方は、以下のボタンよりIDS・IPS製品における最新ランキングをご覧ください。
IDS・IPS製品の選び方
IDS・IPS製品は、防御する範囲やサポート内容、費用などさまざまな種類があります。ここでは、製品の選び方を解説しているので、自社のセキュリティ対策に役立ててください。
費用は予算にあっているか
IDS・IPS製品の費用については、初期費用やランニングコストが発生します。しかし、製品の価格をみるだけではなく、費用対効果の検証が必要といえるでしょう。IDS・IPS製品は、防御できる範囲やセキュリティ強度は異なります。小規模なレベルであれば数万円で対策ができますが、中規模から大規模であれば数十万円以上かかる場合もあります。
自社内で実施しているセキュリティ対策と比較し、必要な機能がある製品を選ぶことがコストの抑制につながるでしょう。また、万が一不正アクセスによるシステム障害発生した際の損害も考慮した、予算の設定がおすすめです。
サポート体制が万全か
セキュリティ対策をしていても、脅威の侵入リスクはゼロではありません。さらに、運用するうえで問題が発生した際、ベンダーがどのような対応を実施できるかが重要です。
また、IDS・IPSの運用には設定のチューニングが必要不可欠です。チューニングが適切に実施されないと、通信の誤検知や不正な通信の見逃しを招きかねません。セキュリティ専任者をたてられない場合は、運用代行できる製品の導入がおすすめです。事前に、ベンダーが実施しているサポート内容や運用代行について確認しましょう。なお、クラウド型サービスの場合、チューニングはベンダーが実施する場合が多い傾向にあります。
IDS/IPSの注意点
近年は、脅威が多様化しており、1つのセキュリティ対策で安全を確保するのは困難です。IDS・IPSは、不正アクセスの検知・遮断によりDDoS攻撃、SYNフラッド攻撃、ワームを防止できますが、Webアプリケーション層は保護できません。そのため、Webアプリケーションへの攻撃(SQLインジェクション攻撃やクロスサイトスクリプティングなど)を防止できる、WAFの導入もあわせて検討するとよいでしょう。
IDS・IPS製品でも、防げない攻撃があると理解し、適切な防御範囲の把握が求められます。安全性を高めるためにはIDS・IPSだけではなく、複数の対策を同時に実施できる「多層防御」がおすすめです。以下のページでは、IDS・IPSが対応している攻撃や防御できない攻撃について解説しているため、参考にしてください。
関連記事
watch_later 2023.02.20
IPS・IDSでDDoS攻撃は防げる?防御不可の攻撃も解説 続きを読む ≫
自社にあったIDS・IPSで安全性を高めよう
IDS・IPS製品とは、ネットワークへの不正侵入を検知し防御するシステムです。ファイアウォールやWAFとの違いは、守備範囲や対応できる攻撃の種類が異なります。自社のセキュリティ対策を実施する際は、費用対効果を考慮した予算を設定し、サポート内容や運用代行について確認し製品を導入しましょう。
防止したい脅威をふまえ自社にあうIDS・IPS製品の導入が安全性を高められます。ファイアウォールやWAFも組みあわせ多層防御を考える必要もあります。まずは、気になる製品を資料請求し比較や相談し、自社のセキュリティ対策強化につなげましょう。