IDS・IPSとはネットワークへの不正侵入をリアルタイムに検知し防御するシステムです。ファイアウォールでは防げないDoS攻撃にも対応でき、OSやミドルウェアを脅威から守るセキュリティ製品です。
社内のセキュリティ対策の重要性はわかっていても、どのような製品を導入するべきか迷っていませんか。この記事では、おすすめのIDS・IPS製品を比較して紹介します。各特徴や価格を一覧表にわかりやすくまとめましたので、比較検討の参考にしてください。
この記事は2022年1月時点の情報に基づいて編集しています。
IDS・IPSとは
どちらも外部ネットワークからの不正アクセスを防ぐためのセキュリティ製品です。IDS(Intrusion Detection System)は、システムやネットワークへの不正アクセスを検知し管理者へ通知するシステム、IPS(Intrusion Prevention System)は、不正アクセスをその場で遮断し防御するシステムです。
ファイアウォールとの違い
ファイアウォールもセキュリティ対策ツールですが、守備範囲や対応できる攻撃が異なります。IDS・IPSはOSやミドルウェアまでを対象とし、パケットの中身を監視します。
一方ファイアウォールはネットワークのみの対応で、IPアドレスとポートを監視するため、DoS攻撃やSynフラッド攻撃は検知できないでしょう。IPアドレスとポートの監視だけでは検知できない攻撃も、IDS・IPSであれば防ぐことが可能です。
WAFとの違い
WAFはWebアプリケーションの脆弱性を狙うSQLインジェクション攻撃や、クロスサイトスクリプティングに対応します。そのため、アプリケーションレベルでセキュリティ対策をする場合は、WAFが必要でしょう。IDS・IPSはOSやミドルウェアまでを対象としていますが、WAFを備えている製品もあります。
【比較表】IDS・IPSの価格・特徴一覧
ITトレンド編集部おすすめのIDS・IPS製品を、特徴や価格、提供形態の違いによってわかりやすくまとめました。製品名からも詳細を確認できます。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
気になる製品がある方は、以下のボタンより資料請求してください。
不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
\ 不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
\ 不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
おすすめのIDS・IPS製品詳細
ITトレンド編集部おすすめのIDS・IPS製品を詳しく見ていきましょう。WAFを備えている商品もありますのでご覧ください。
《イージス》のPOINT
- IPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- 他社製品とは異なり、導入先サーバがダウンするリスクがない
- 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
2021年不正侵入検知・防御システム(IDS・IPS)資料請求数ランキング第1位
株式会社ロケットワークスが提供している「イージス」は、クラウドファイアウォール(IPS+WAF)です。WAF機能により幅広い範囲の防御ができるほか、機械学習で攻撃元IP・攻撃シグネチャパターンを蓄積し、防御性能を高めます。
《L2Blocker》のPOINT
- BYOD対策に!許可しない端末への対策も必須!
- 私物スマートフォンや持込みPCなど未許可端末をブロック!
- 巧妙化、複雑化する脅威にエンドポイントセキュリティ対策
2021年不正侵入検知・防御システム(IDS・IPS)資料請求数ランキング第2位
「L2Blocker」は、株式会社ソフトクリエイトが提供しているIDS・IPSです。100名以上の規模に対応しており、未許可の端末をブロックするのでBYODを導入している企業におすすめです。既存のネットワーク構成の変更は不要、24時間365日体制でネットワークを監視します。
AppGuard Small Business Edition (SBE)
製品・サービスのPOINT
- AppGuard Enterpriseと同様に集中管理型
- クラウド管理システムで短期間導入と容易な運用
- テレワークやモバイルPCを強力に保護
2021年不正侵入検知・防御システム(IDS・IPS)資料請求数ランキング第3位
大興電子通信株式会社が提供している「AppGuard Small Business Edition」は、中小企業向けのセキュリティ製品です。ハイリスクなアプリを監視し、信頼する領域にあるアプリのみ起動許可するため、マルウェア実行を防げるでしょう。マルウェアの検知駆除ではなく、OSの感染防止に特化しています。
MVISION Endpoint Security
《MVISION Endpoint Security》のPOINT
- リスクを分析し優先順位を設定
- 脅威を防ぐ方法を提案
- 機械学習でゼロデイ攻撃にも対処
「MVISION Endpoint Security」は、マカフィー株式会社が提供する不正侵入検知・防御システムです。侵入経路を管理し攻撃発生前に防止、さらにエンドポイントで脅威検出もするオールインワンセキュリティ対策が可能でしょう。Cybersecurity Excellence Awardsで銀賞を受賞しています。
《SecureSoft Sniper IPS》のPOINT
- 日本語GUIで直感的な操作が可能
- 大量のトラフィックに対しても遅延なく正確に検知
- バイパス機能で障害発生時も正常な通信を確保
株式会社セキュアソフトが提供する「SecureSoft Sniper IPS」は、アプライアンス型の侵入防止システムです。高スループットを追求しているため、セキュリティ対策をしながら高速な送受信が可能でしょう。日本語のマニュアルで、画面も直感的に操作できます。
QuantumSpark
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《QuantumSpark》のPOINT
- 必要なセキュリティ機能を集約したオールインワンソリューション
- あらゆる脅威から保護!攻撃検知ではなく、攻撃からの防御を実現
- 容易な導入管理!WebベースのUIから設定、集中管理が可能
「QuantumSpark」は、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供するファイアウォールです。従業員数ひとりから400人まで幅広い規模の通信を保護できます。セキュリティ専門集団が25年以上の世界各国の脅威を分析しているため、あらゆるリスクから保護できるでしょう。
Harmony Endpoint
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《Harmony Endpoint》のPOINT
- 企業エンドポイント保護のトップ製品として選ばれた
- 世界中のセンサーから得られたインテリジェンス
- 業界トップクラスのマルウェア検出率
「Harmony Endpoint」も、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供する次世代セロデイ対策ソフトです。高度なセキュリティ技術により、あらゆる脅威からエンドポイントを保護します。回避能力をもつマルウェアもCPUレベルで検出して対応するため、未知のウイルスにも強いでしょう。
Harmony Mobile
チェックポイント・ソフトウェア・テクノロジーズ株式会社 《Harmony Mobile》のPOINT
- 全ての攻撃経路でモバイルデバイスを完全保護
- リアルタイムな脅威情報とセキュリティ運用
- 操作性に優れたWebベースのローカル管理
「Harmony Mobile」も、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供するモバイル機器に特化したセキュリティアプリです。スマートデバイスを標的にした攻撃を多角的に防御します。ネットワーク攻撃やOSの脆弱性、フィッシングや不正アプリなどあらゆる脅威に対応さらに分析もできるため、常に新しいセキュリティ対策が実現するでしょう。
人気製品から検討したいという方は以下のランキングから比較してください。
IDS・IPS製品の選び方
IDS・IPS製品の選び方を種類や費用などポイントを紹介します。
ホスト型またはネットワーク型か
IDS・IPS製品は大きく分けて「ホスト型」「ネットワーク型」の2種類です。監視対象によって設置するタイプが異なるため、特徴をおさえておきましょう。
- ■ホスト型(HIDS=Host-Based IDS)
- ホスト型の監視対象は、サーバなどのコンピュータです。サーバに侵入した脅威の対策ができ、サーバの安全性を高められるでしょう。業務において重要な役割を担うサーバや、機密情報を保管しているデータベースなどを管理している場合におすすめです。
- ■ネットワーク型(NIDS=Network-Based IDS)
- ネットワーク型の監視対象は、ネットワーク上の通信(パケット)です。リアルタイムに通信を監視しながら、設置する箇所によってすべての通信を把握できるでしょう。また、特定のデータを指定すると、機密情報が外部に漏えいするのを防げます。社内のネットワーク全体を脅威から守りたい場合におすすめです。
費用はどれくらいなのか
システムの導入時には、費用対効果の検証が必要でしょう。IDS・IPS製品によって、防御できる範囲やセキュリティ強度は変わります。小規模なレベルであれば数万円で対策を行えますが、中規模から大規模であれば数十万円以上かかることもあります。
自社内で実施しているセキュリティ対策と比較し、必要な機能がある製品を選ぶことがコストの抑制につながるでしょう。
サポート体制が万全かどうか
問題が発生した際、ベンダーに相談できるかどうかは、非常に大きな差になります。規模が小さくセキュリティ専任者のいない企業の場合は特に重要です。
IDS・IPSの運用には設定のチューニングが必要不可欠で、チューニングが適切に行われないと、通信の誤検知や不正な通信の見逃しを招きかねません。セキュリティ専任者がいない場合は、ベンダーに代行を依頼できるかなどサポート内容を事前に確認しておきましょう。なおクラウド型サービスの場合、ベンダーがチューニングを行うことがほとんどです。
IDS・IPSの注意点
近年では脅威が多様化しており、1つのツールでセキュリティ対策をするのは困難です。IDS・IPSも例外ではありません。
IDS・IPSは不正アクセスの検知・遮断によりDDoS攻撃、SYNフラッド攻撃、ワームを防ぎますが、Webアプリケーション層は保護できません。多くの企業はWebアプリケーションを活用した業務を行っています。そのため、Webアプリケーションへの攻撃(SQLインジェクション攻撃やクロスサイトスクリプティングなど)を防ぐには、WAFを導入するとよいでしょう。
IDS・IPSを使っても防げない攻撃があると理解し、防御範囲を適切に把握しましょう。安全性を高めるためにはIDS・IPS単体の対策ではなく、複数の対策を同時に行う「多層防御」が必要です。
関連記事
watch_later 2020.05.09
IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説
続きを読む ≫
自社にあったIDS・IPSで安全性を高めよう
IDS・IPS製品を選ぶ際はホスト型・ネットワーク型の違いを把握し、費用対効果やベンダーのサポート体制も考慮しなければなりません。また、IDS・IPSだけではなく、ファイアウォールやWAFなどと組み合わせた多層防御も考える必要があります。
何社か資料請求をして比較や相談するのがおすすめです。自社にあったIDS・IPSを選定し、他のセキュリティ対策と組み合わせて安全性を高めていきましょう。
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
