【2022年版】IDS・IPS製品おすすめ12選！価格・特徴を一覧で比較

「Harmony Mobile」も、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供するモバイル機器に特化したセキュリティアプリです。スマートデバイスを標的にした攻撃を多角的に防御します。ネットワーク攻撃やOSの脆弱性、フィッシングや不正アプリなどあらゆる脅威に対応さらに分析もできるため、常に新しいセキュリティ対策が実現するでしょう。

人気製品から検討したいという方は以下のランキングから比較してください。

IDS・IPS製品の選び方

IDS・IPS製品の選び方を種類や費用などポイントを紹介します。

ホスト型またはネットワーク型か

IDS・IPS製品は大きく分けて「ホスト型」「ネットワーク型」の２種類です。監視対象によって設置するタイプが異なるため、特徴をおさえておきましょう。

■ホスト型（HIDS＝Host-Based IDS）

ホスト型の監視対象は、サーバなどのコンピュータです。サーバに侵入した脅威の対策ができ、サーバの安全性を高められるでしょう。業務において重要な役割を担うサーバや、機密情報を保管しているデータベースなどを管理している場合におすすめです。

■ネットワーク型（NIDS＝Network-Based IDS）

ネットワーク型の監視対象は、ネットワーク上の通信（パケット）です。リアルタイムに通信を監視しながら、設置する箇所によってすべての通信を把握できるでしょう。また、特定のデータを指定すると、機密情報が外部に漏えいするのを防げます。社内のネットワーク全体を脅威から守りたい場合におすすめです。

費用はどれくらいなのか

システムの導入時には、費用対効果の検証が必要でしょう。IDS・IPS製品によって、防御できる範囲やセキュリティ強度は変わります。小規模なレベルであれば数万円で対策を行えますが、中規模から大規模であれば数十万円以上かかることもあります。

自社内で実施しているセキュリティ対策と比較し、必要な機能がある製品を選ぶことがコストの抑制につながるでしょう。

サポート体制が万全かどうか

問題が発生した際、ベンダーに相談できるかどうかは、非常に大きな差になります。規模が小さくセキュリティ専任者のいない企業の場合は特に重要です。

IDS・IPSの運用には設定のチューニングが必要不可欠で、チューニングが適切に行われないと、通信の誤検知や不正な通信の見逃しを招きかねません。セキュリティ専任者がいない場合は、ベンダーに代行を依頼できるかなどサポート内容を事前に確認しておきましょう。なおクラウド型サービスの場合、ベンダーがチューニングを行うことがほとんどです。

IDS・IPSの注意点

近年では脅威が多様化しており、１つのツールでセキュリティ対策をするのは困難です。IDS・IPSも例外ではありません。

IDS・IPSは不正アクセスの検知・遮断によりDDoS攻撃、SYNフラッド攻撃、ワームを防ぎますが、Webアプリケーション層は保護できません。多くの企業はWebアプリケーションを活用した業務を行っています。そのため、Webアプリケーションへの攻撃（SQLインジェクション攻撃やクロスサイトスクリプティングなど）を防ぐには、WAFを導入するとよいでしょう。

IDS・IPSを使っても防げない攻撃があると理解し、防御範囲を適切に把握しましょう。安全性を高めるためにはIDS・IPS単体の対策ではなく、複数の対策を同時に行う「多層防御」が必要です。

関連記事

watch_later 2020.05.09

IPS・IDSでDDoS攻撃は防げる？防御できない攻撃やWAFでの対策も解説

続きを読む ≫

自社にあったIDS・IPSで安全性を高めよう

IDS・IPS製品を選ぶ際はホスト型・ネットワーク型の違いを把握し、費用対効果やベンダーのサポート体制も考慮しなければなりません。また、IDS・IPSだけではなく、ファイアウォールやWAFなどと組み合わせた多層防御も考える必要があります。

何社か資料請求をして比較や相談するのがおすすめです。自社にあったIDS・IPSを選定し、他のセキュリティ対策と組み合わせて安全性を高めていきましょう。