IDS・IPSとは
IDS・IPSとは、外部ネットワークからの不正アクセスを防ぐためのセキュリティ製品です。サーバの脆弱性を狙った攻撃や負荷をかける攻撃など、ファイアウォールでは防げない攻撃に有効です。さまざまな脅威から社内ネットワークを保護し、システム障害を未然に防ぎます。
IDSとIPSの役割は以下のとおりです。
|
役割 |
| IDS(Intrusion Detection System) |
ネットワークへの不正アクセスを検知し、管理者へ通知する。不正侵入検知システムと訳される。 |
| IPS(Intrusion Prevention System) |
不正アクセスをその場で遮断し防御する。不正侵入防止システムと訳される。 |
IDS・IPSの基本機能
IDS・IPS製品の主な機能は以下の2つです。
|
内容 |
| 異常な通信の監視・検知機能 |
インターネット上の通信をリアルタイムに監視し、不正なアクセスや異常な通信が発生したら管理者へ通知を行う機能。 |
| 不正な通信の遮断・防御機能 |
不正なアクセスや異常な通信をブロックし、侵入を防ぐ機能。 |
IDS・IPS製品をお探しの方へ
この記事では、おすすめのIDS・IPS製品を提供形態別に分類し、価格や特徴などを比較しています。「すぐにツール選定に移りたい」という方は、以下の見出しをクリックして、詳しい製品情報をご覧ください。
また、おすすめ製品を一覧表で比較したい方は、以下の見出しからご確認ください。
▶【比較表】おすすめのIDS・IPS製品
IDS・IPSとファイアウォール・WAFの違い
IDS・IPSと同様のWebセキュリティ対策製品に、ファイアウォールとWAFがあります。それらとIDS・IPSではなにが違うのか、それぞれの特徴を踏まえて解説します。
|
守備範囲 |
監視対象・監視方法 |
防御できる攻撃 |
| ファイアウォール |
ネットワーク(低階層) |
送信元と送信先の情報(IPアドレス・ポート)をもとに、正常な通信か異常な通信かを判断する。通信の内容(パケット)までは精査しない。 |
ネットワーク層への攻撃。
例:DoS攻撃、ポートスキャンによる不正アクセス、悪意あるWebサイトへのアクセス遮断、不正なプログラムのインストール防御など。 |
| IDS・IPS |
OS・ミドルウェア(中階層) |
ネットワークに流れるパケットを監視。事前に設定した検出ルールに従って、正常な通信か異常な通信かを判断する。 |
プラットフォーム層へのサイバー攻撃。
例:DDos攻撃・Dos攻撃・SYNフラッド攻撃・ワームなど。 |
| WAF |
Webアプリケーション(高階層) |
ユーザーとWebアプリケーション間の通信を監視。事前に設定した通信パターンと照らしあわせて、通信の可否を判断する。 |
Webアプリケーション層への攻撃。
例:SQLインジェクション攻撃・クロスサイトスクリプティング・OSコマンドインジェクションなど。 |
IDS・IPS製品の導入を検討している方は、以下のボタンより各社の一括資料請求が可能です。ぜひご利用ください。
\ 不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
IDS・IPSの導入メリット
IDS・IPSを導入して得られるメリットとして、以下の3つが挙げられます。
- ●ファイアウォールでは防ぎきれない攻撃にも対処できる。
- ●不正アクセスをリアルタイムで検知できるため、迅速な対策が可能になる。
- ●自社の運用方法にあわせて、検知した不正アクセスを即時に遮断するか、管理者へ通知するかを選択できる。
導入メリットをさらに詳しく知りたい方は、以下の記事もご覧ください。
IDS・IPS製品の2つのタイプ
IDS・IPS製品は、提供形態によって以下の2タイプに大別できます。
- ■クラウド型
- インターネット経由でセキュリティを監視・保護するタイプ。ハードウェアが不要なため迅速な導入が可能。システムの運用管理をベンダーが行うため、常に最新の保護状態を維持できる。導入コストを抑えたい企業や、導入や運用の手間を省きたい企業に最適。
▶おすすめのIDS・IPS製品(クラウド型)へジャンプ!
- ■アプライアンス型
- 専用のハードウェアを社内ネットワークに設置して運用するタイプ。ローカル環境でのセキュリティ管理が可能で、企業のニーズにあわせてカスタマイズしやすい。自社のネットワーク内でデータが保持されるため、より高度な制御を求める企業に向いている。
▶おすすめのIDS・IPS製品(アプライアンス型)へジャンプ!
IDS・IPS製品の比較ポイント・選び方
ここでは、IDS・IPS製品を選ぶ際に着目すべきポイントを紹介します。
検知精度が高く、誤検知率が低いか
IDS・IPS製品の選定において、特に重視すべきポイントは「検知精度」と「誤検知率」です。精度が高ければ不正アクセスを確実に見つけ出し、迅速な対応が可能になります。一方、誤検知が多いとアラートが頻繁に発生し、システム管理者の負担が大きくなるだけでなく、重要な危険を冒すリスクもあります。
無料トライアルを提供している場合は、実際の運用環境における検知精度をテストしてから導入するのがおすすめです。また、ベンダーに検知率や誤検知率を問い合わせてみるのもよいでしょう。
チューニングを依頼できるか
検知精度を高めるには、初期設定のチューニングが鍵になります。チューニングが適切に行われないと誤検知が発生しやすくなり、不正な通信を見逃しかねません。リソースや人材不足によりセキュリティ専任者を立てられない場合には、導入支援や運用代行を行っている製品の活用がおすすめです。なお、クラウド型はベンダーがチューニングするケースが多いため、システム導入や運用管理の負担を軽減できます。
防御できる攻撃はなにか
IDS・IPS製品の導入前には、防御可能な攻撃の種類も確認が必要です。例えば、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなど特定の攻撃手法への対応可否は、製品によって差があります。特に、自社の業務にとって危機的な脆弱性や攻撃タイプに対応できる製品を選ぶことが重要です。
また、ファイアウォール機能やWAF機能をもつ製品も提供されています。導入済みのWebセキュリティ製品がある場合は、必要最低限の機能をもつIDS・IPS製品の選定によって、コストの最適化にもつながります。
サポート体制が万全か
サポート体制も非常に重要です。導入後のトラブル対応や、設定変更が必要な際のサポートが迅速であるかどうかは、運用の安定性を左右します。具体的には、故障時のセンドバック保守(※)やハードウェアのオンサイト保守(※)、日本語対応のサポートや24時間体制のサポートが提供されているかを確認しましょう。サポート体制が整っていれば、未知の脅威に対して迅速な対応が可能となり、企業のセキュリティリスクを低減できます。
※センドバック保守とは、故障した製品をメーカーや販売店の窓口に送り、修理後に送り返してもらうサービス。
※オンサイト保守とは、現地を直接訪問して製品の故障対応を行うサービス。
【比較表】おすすめのIDS・IPS製品
ここからは、IDS・IPSのおすすめ製品を紹介します。まずは、特徴や価格、提供形態などを比較してみましょう。また、ITトレンド編集部が調査し見えてきたIDS・IPS製品の傾向もまとめているので、ぜひ参考にしてください。
- ●クラウド型の提供製品は約8割。クラウド型とアプライアンス型、インストール型など、複数の導入形態から選択できる製品も多い。
- ●3割ほどの製品がWAF機能を有している。
- ●半数以上の製品が無料トライアルを実施。評価版やデモの利用が可能な製品もある。
- ●電話での窓口サポートを提供している製品は2割ほど。国産システムに限られる。
- ●料金プランを非公開にしている製品が多い。個別の資料請求や見積依頼が必要。
|
製品名 |
特徴 |
参考価格 |
提供形態 |
レビュー評価 |
|
L2Blocker |
BYOD体制で不審なPCやスマートフォンによる接続を防ぐ |
380,000円 |
クラウド / ハードウェア / アプライアンス |
|
|
イージスWAFサーバセキュリティ |
IPS・WAF機能にくわえクラウド監視の高機能も搭載 |
ー(無料サイバー攻撃診断30日間は料金が発生しません) |
クラウド/SaaS |
|
|
SecureSoft Sniper IPS |
高いスループットを特徴とする侵入防御システム |
ー |
ハードウェア / アプライアンス |
|
|
TippingPoint |
ネットワークの場所を問わずにさまざまな脅威を防御 |
ー |
クラウド / SaaS |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
人気傾向をもとに製品を比較・検討したい方は、以下より最新の資料請求ランキングをご確認ください。
おすすめのIDS・IPS製品(クラウド型)
迅速な導入が可能で、運用管理も容易なIDS・IPS製品を紹介します。
製品・サービスのPOINT
- IPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- 他社製品とは異なり、導入先サーバがダウンするリスクがない
- 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
「イージスWAFサーバセキュリティ」は、株式会社ロケットワークスが提供しているクラウドファイアウォール(IPS+WAF)です。WAF機能も搭載しているため、Webアプリケーション層まで防御できます。機械学習で攻撃元IP・攻撃シグネチャパターンを蓄積し、防御性能の向上が可能。攻撃を遮断するとリアルタイムに防御証明の連絡が届くため、対策状況の把握も容易です。
| 提供形態 |
クラウド / SaaS |
無料トライアル |
〇(1か月) |
| 参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《TippingPoint》のPOINT
- 次世代IPSを超えた、パフォーマンスを低下させないセキュリティ
- 継続的な脅威対策と脅威分析で重要なデータを保護
- 統合されたセキュリティ対応の可視化で集中管理
トレンドマイクロ株式会社が提供する「TippingPoint」は、ネットワークの脆弱性を狙った脅威を防ぐセキュリティソリューションです。機械学習技術によって未知の脅威も迅速にブロックします。また、暗号化トラフィックの可視化や優先順位設定が可能。管理インターフェースの一元化により管理や設定も容易に行えます。
| 提供形態 |
クラウド / SaaS |
無料トライアル |
ー |
| 参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Total Security Function Service
株式会社東計電算が提供する「Total Security Function Service」は、未知の脅威からの感染を防御するマルウェア対策サービスです。最新のセキュリティ・防災対策が完備されたデータセンター内に配信型管理サーバを配置。緊急時のオンサイト保守サービスも用意されており、保守から運用管理まで一任できます。スマートフォンやタブレットの保護も可能です。
攻撃遮断くん
株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん」は、サイバー攻撃からWebサイトを守る国産クラウド型セキュリティサービス(IPS+WAF)です。個人情報漏えいやWebサイト改ざん、サービス停止などを防ぎます。最短1日での導入が可能で、365日24時間の日本語サポートも利用できます。
Trend Micro Cloud One Workload Security
トレンドマイクロ株式会社が提供する「Trend Micro Cloud One Workload Security」は、クラウド環境やデータベースを幅広く保護するセキュリティシステムです。IDS・IPSのほか、ファイアウォールやWAFなど多種多様な防御機能を備えています。また、AWSやGoogle Cloud、AzureとAPI統合されており、セキュリティ環境をスムーズに構築できるのも特徴です。
おすすめのIDS・IPS製品(アプライアンス型)
企業要件にあわせてカスタマイズしやすいIDS・IPS製品を紹介します。
《L2Blocker》のPOINT
- BYOD対策に!許可しない端末への対策も必須!
- 私物スマートフォンや持込みPCなど未許可端末をブロック!
- 巧妙化、複雑化する脅威にエンドポイントセキュリティ対策
エクスジェン・ネットワークス株式会社が提供する「L2Blocker」は、100名以上の規模に適したIDS・IPSです。未許可の端末もブロックできるので、BYODを導入している企業におすすめです。既存のネットワーク構成の変更は不要。24時間365日体制でネットワークを監視しているため、運用しやすいといえるでしょう。
| 提供形態 |
クラウド / ハードウェア / アプライアンス |
無料トライアル |
〇(無料評価機貸出) |
| 参考価格 |
製品販売:380,000円~
クラウド:月額30,000円~ |
いい点
その他製造
750名以上 1,000名未満
改善してほしい点
情報処理、SI、ソフトウェア
1,000名以上 5,000名未満
《SecureSoft Sniper IPS》のPOINT
- 日本語GUIで直感的な操作が可能
- 大量のトラフィックに対しても遅延なく正確に検知
- バイパス機能で障害発生時も正常な通信を確保
株式会社セキュアソフトが提供する「SecureSoft Sniper IPS」は、ネットワークとサーバへの不正侵入を防ぐアプライアンス型の侵入防止システムです。スループット性能の高さが特徴で、大容量のデータ送受信時にも快適に利用できます。日本語対応の直感的なGUIを採用しており、習熟も容易です。
| 提供形態 |
ハードウェア / アプライアンス |
無料トライアル |
ー |
| 参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
いい点
情報処理、SI、ソフトウェア
100名以上 250名未満
改善してほしい点
情報処理、SI、ソフトウェア
100名以上 250名未満
Sophos Firewall
ソフォス株式会社が提供する「Sophos Firewall」は、IDS・IPS機能をもつファイアフォールです。小規模企業や大企業に適した豊富な製品ラインナップが特徴です。アプライアンス版・クラウド版・ソフトウェア版を選択できます。無償評価版やオンラインデモを提供しており、使用感を試したうえでの導入が可能です。
不正侵入検知/防御サービス(IDS/IPS)
株式会社IDCフロンティアが提供する「不正侵入検知/防御サービス(IDS/IPS)」は、ネットワーク環境を24時間365日監視し、企業の情報資産を守ります。データセンター内に専用アプライアンスを設置するタイプと、サーバに直接エージェントをインストールする2つの導入形態を用意。セキュリティの専門家による運用代行もオプションで利用できます。
Symantec Endpoint Security
Broadcom Inc.が提供する「Symantec Endpoint Security」は、標的型対策にも対応できるエンドポイントセキュリティです。PCやモバイル、IoT機器などあらゆる端末を多層防御で保護します。アプライアンスとクラウド、両方を組みあわせたハイブリッドから、自社環境にあわせて選択可能です。
まとめ
IDS・IPS製品とは、ネットワークへの不正侵入を検知し防御するシステムです。ファイアウォールやWAFとは、守備範囲や対応できる攻撃の種類が異なります。「検知精度と誤検知率」「チューニング代行の有無」「防御できる攻撃の種類」「サポート内容」を確認して、自社に最適な製品を選択しましょう。
ITトレンドでは、Webセキュリティ対策強化に役立つさまざまなIDS・IPS製品を取り扱っています。具体的な製品情報を知るためにも、まずは資料請求してみましょう。
