編集部おすすめ!IDS・IPS製品比較12選(2月5日時点)
ここからは、ITトレンド編集部おすすめのIDS・IPS製品を比較していきます。
「McAfee Network Security Platform」は、ソフトバンク・テクノロジー株式会社が提供しているアプライアンス型IDS・IPSです。1000名以上の規模に対応しており、入口対策から出口対策までを行いたい企業におすすめです。
- ■外部への通信や接続先を監視
→標的型攻撃対策を実現
- ■SSLで暗号化された脅威を検知
→バックドアやボットの脅威から保護可能
- ■SNSなどのアクセス制御、P2P通信、IM通信の利用状況の検知が可能
- ■ゼロデイ攻撃、DoS/DDoS攻撃などをブロック
「WADAX」は、GMOクラウド株式会社が提供しているIDS・IPSです。全ての規模に対応しており、提供形態はクラウド型・オンプレミス型の両方。インターネット上の脅威を検知し、不正アクセスをブロックしたい企業におすすめです。
- ■超高速SSDを搭載
→Webサイトのパフォーマンスを最適化
- ■セコム不正侵入検知防護システムを標準搭載
→24時間の監視体制を実現
- ■不正侵入検知予防サービスを導入
→不正アクセスの脅威から保護可能
- ■さまざまな種類のサーバに対応できる幅広いプラン
→専用サーバ、共用サーバ、プライベートクラウドそれぞれに対応
【攻撃遮断くん】
株式会社サイバーセキュリティクラウド
- checkサービス稼働に一切の影響を与えない
- check最短1営業日で導入可能
- check担当者不要で簡単運用
「攻撃遮断くん」は、株式会社サイバーセキュリティクラウドが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、Webアプリケーションの脆弱性を守りたい企業におすすめです。
- ■クラウド型WAF+IPS
→幅広い攻撃から防御可能
- ■リアルタイムで攻撃を可視化
→防御したサイバー攻撃を確認可能
- ■トラブル発生時のサポートも充実、専任の担当者が対応
→複雑なWAFの運用も全て任せることが可能
- ■最短1営業日で導入可能
→導入時にサービスを止める必要がない
セキュアWebゲートウェイサービス
株式会社 USEN ICT Solutions
- check情報漏えい対策に有効な「入口対策/出口対策」
- checkサンドボックス機能で、標的型攻撃への対策を強化
- check情報漏えい対策とフォレンジック(証跡)を強化
「セキュアWebゲートウェイサービス」は、株式会社 USEN ICT Solutionsが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、情報漏えい対策を行いたい企業におすすめです。
- ■入口対策/出口対策が可能
→自社の貴重な情報を保護
- ■サンドボックス機能を搭載、標的型攻撃にも対応
- ■デジタルアーツ社の「i-FILTER」を搭載
→有効なフィルタリングを実現
- ■アンチウィルス機能
→新型ウイルスから保護
- ■フィルタリングのログをレポートとして保管可能
「SubGate」は、キヤノンシステムアンドサポート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、さまざまな攻撃をリアルタイムに検知、遮断したい企業におすすめです。
- ■セキュリティ上の脅威を自動検知
→社内ネットワークの不審な通信を検知・ブロック
→不正な通信、ウイルスによる二次感染から防御
- ■電源を二重化
→安定したサービスを実現
<SOPHOS>XG Firewall
株式会社ジャパンコンピューターサービス
- checkランサムウェアや高度な脅威など未知の脅威をブロック
- checkネットワーク上の感染元をすべて特定しインシデントに自動で対処
- checkネットワークに潜むあらゆるリスクをレポート
「SOPHOS XG Firewall」は、株式会社ジャパンコンピューターサービスが提供しているハードウェアタイプのIDS・IPSです。全ての規模に対応しており、高度な未知の脅威をブロックしたい企業におすすめです。
- ■IPS以外にサンドボックスなどの機能を搭載
→ランサムウェアなど新型の脅威に対しても柔軟に対応
- ■ネットワーク上の状態をリアルタイムに把握
- ■感染を検知すると自動で感染源へのアクセスを制限
- ■セキュリティ設定も自動で対応
→担当者の負荷を削減
「NTTPCのクラウド型WAF」は、株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供しているIDS・IPSです。全ての規模に対応しており、提供形態はクラウド型・オンプレミス型の両方。IDS・IPSだけでなくWAFなどの対策を同時に行いたい企業におすすめです。
- ■DDoS攻撃対策、FW、WAFによる対策を同時に行うことが可能
→さまざまなセキュリティをワンストップで実現、運用負荷を削減できる
- ■IDS・IPS機器以外は後付けでカスタムが可能
- ■脅威分析専門ベンダーのSOCを標準で提供
- checkBYOD対策に!許可しない端末への対策も必須!
- check私物スマートフォンや持込みPCなど未許可端末をブロック!
- check巧妙化、複雑化する脅威にエンドポイントセキュリティ対策
「L2Blocker」は、株式会社ソフトクリエイトが提供しているクラウド型IDS・IPSです。100名以上の規模に対応しており、BYOD体制で不審なPCやスマートフォンによる接続を防ぎたい企業におすすめです。
- ■許可されていない端末が接続できない環境を自動で実現
- ■巧妙化する脅威に対する、エンドポイントセキュリティ対策が可能
- ■既存のネットワーク構成の変更は不要
- ■24時間365日体制でネットワークを監視できる
「AIRTMS」は、レンジャーシステムズ株式会社が提供しているクラウド型IDS・IPSです。全ての規模に対応しており、特定のWi-Fiセキュリティを強化したい企業におすすめです。
- ■Wi-Fiの不正利用を瞬時に検知しシャットアウト可能
→無線LANを利用した不正アクセスなどの脅威をブロック
- ■既存のネットワークとは独立したシステム
→ネットワーク構成の変更は不要
- ■許可したWi-Fi以外は一切利用できない環境を実現
- checkIPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- check30日間無償サイバー攻撃診断が可能。本導入後も安心の定額制です
- check面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
「イージス」は、株式会社ロケットワークスが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、導入までの手間を省略したい企業におすすめです。
- ■工事、運用、買い替えが不要であり、導入の手間が少ない
→既存の環境を変更せずに導入可能
- ■機械学習を行えるクラウド機構を実装
→攻撃元IP・攻撃シグネチャパターンを蓄積し、精能の向上が可能
- ■WAF機能を搭載
→幅広い範囲の防御が可能
「FortiGate」は、キヤノンシステムアンドサポート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、ネットワークへの不正アクセスを防御したい企業におすすめです。
- ■9つのセキュリティ機能を搭載
→さまざまな攻撃をブロック
- ■ユーザー数は無制限
→規模が大きい企業も安心
- ■従来のファイアウォールでは防御できない脅威も対応
→未知のサイバー攻撃にも柔軟に対応
「Uni-ID IFD」は、NRIセキュアテクノロジーズ株式会社が提供しているオンプレミス型IDS・IPSです。全ての規模に対応しており、なりすましや不正取引を検知したい企業におすすめです。
- ■Web上のユーザーのふるまいを監視
→不正アクセスを瞬時に検出
→盗まれた情報を使ったなりすましや不正取引も検知できる
- ■巧妙化する攻撃に対して常にルールをアップデート
→最新の脅威に対応可能
- ■ファイアウォールやWAFでは対応できない攻撃をブロック
まだまだある!IDS・IPS製品比較2選(2月5日時点)
ここからは、おすすめのIDS・IPS製品をさらに紹介していきます。
IntraGuardian2+
「IntraGuardian2+」は、ネットチャート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、社内ネットワークへの不正アクセスをブロックしたい企業におすすめです。
- ■社内ネットワークに接続する全ての端末を監視
→許可されていない端末を瞬時に担当者へメールで通知・接続を遮断
- ■接続するだけの簡単設定
→導入後の運用も容易
- ■ファイアウォールやアンチウイルスなどの機能を搭載
→UTMとしても活躍
クラウドWAFセキュリティオペレーションサービス
「クラウドWAFセキュリティオペレーションサービス」は、株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供しているクラウド型のIDS・IPSです。全ての規模に対応しており、24時間365日体制の有人監視を実現したい企業におすすめです。
- ■IPSとWAFをワンストップで提供
→幅広い脅威に対応
- ■実績豊富なSOCによる有人監視体制を実現
- ■利用規模に応じた料金プラン
→無駄がない対策が可能
- ■既存の環境を変更することなく導入可能
IDS・IPS製品の選び方
IDS・IPS製品を選ぶ際は、高性能な製品ではなく、自社に合った製品を選びましょう。
ここからは、IDS・IPS製品の選び方について説明していきます。
ホスト型またはネットワーク型か
IDS・IPS製品は大きく分けて「ホスト型」「ネットワーク型」の2種類です。監視対象によって設置するタイプが異なるため、特徴を押さえておきましょう。
- 【ホスト型】
- ホスト型の監視対象は、サーバなどのコンピュータです。サーバに侵入した脅威の対策を行うことができ、サーバの安全性を高められるでしょう。
- 業務において重要な役割を担うサーバや、機密情報を保管しているデータベースなどを管理している場合におすすめです。
- 【ネットワーク型】
- ネットワーク型の監視対象は、ネットワーク上の通信です。リアルタイムに通信を監視しながら、設置する箇所によって全ての通信を把握することができるでしょう。
- また、特定のデータを指定することで、機密情報が外部に漏えいするのを防ぐこともできます。社内のネットワーク全体を脅威から守りたい場合におすすめです。
費用はどれくらいなのか
システムの導入時には、費用対効果の検証が必要でしょう。IDS・IPS製品によって、防御できる範囲やセキュリティ強度は変わります。小規模なレベルであれば数万円で対策を行えますが、中規模から大規模であれば数十万円以上かかることもあります。
自社で実施しているセキュリティ対策と比較し、必要な機能を持った製品を選ぶことがコストの抑制に繋がるでしょう。
サポート体制が万全かどうか
ベンダーのサポート体制も、製品選定の大切な要素です。
問題が発生した際、ベンダーに相談できるかどうかは、非常に大きな差になります。特に規模が小さくセキュリティ専任者がいない企業の場合は重要でしょう。また、対応の内容・質も、事前に確認しておくことをおすすめします。
IDS・IPSの注意点
安全性を高めるためにIDS・IPSの注意点を把握しておきましょう。ここからは、IDS・IPSを導入するときの注意点を紹介していきます。
IDS・IPSは万能ではない
近年ではセキュリティ上の脅威が多様化しており、1つのツールで対策をすることは難しくなっています。IDS・IPSも例外ではありません。
IDS・IPSは不正アクセスを検知・遮断することが可能ですが、Webアプリケーション層は保護できません。Webアプリケーション層も保護するのであればWAFと組み合わせる必要があります。
大切なことはIDS・IPSを使っていても防げない攻撃があるため、防御範囲を適切に把握することです。
多層防御が必要である
IDS・IPSでは、利用数が増加しているWebアプリケーションの脆弱性を守ることができません。
多くの企業はWebアプリケーションを活用し業務を行っているため、専用のセキュリティ対策を行う必要があります。Webアプリケーションの脆弱性を守るためには、WAF(Web Application Firewall)を導入すると良いでしょう。
このように、安全性を高めるためにはIDS・IPS単体の対策ではなく、複数の対策を同時に行う「多層防御」が必要です。
自社に合ったIDS・IPSで安全性を高めましょう
IDS・IPS製品を選ぶ際はホスト型・ネットワーク型の違いを把握し、費用対効果やベンダーのサポート体制も考慮しなければなりません。また、IDS・IPSだけではなく、ファイアウォールやWAFなどと組み合わせた多層防御も考える必要があります。
自社に合ったIDS・IPSを選定し、他のセキュリティ対策と組み合わせて安全性を高めていきましょう。
