ITトレンド編集部厳選IDS・IPSを比較表で確認!
まずはITトレンド編集部が厳選するIDS・IPS製品を比較表で確認していきましょう。
編集部おすすめ!IDS・IPS製品比較
まずは、比較表で確認したITトレンド編集部おすすめのIDS・IPS製品の詳細を比較していきます。
【L2Blocker】 の比較ポイント
- BYOD対策に!許可しない端末への対策も必須!
- 私物スマートフォンや持込みPCなど未許可端末をブロック!
- 巧妙化、複雑化する脅威にエンドポイントセキュリティ対策
「L2Blocker」は、株式会社ソフトクリエイトが提供しているクラウド型IDS・IPSです。100名以上の規模に対応しており、BYOD体制で不審なPCやスマートフォンによる接続を防ぎたい企業におすすめです。
- ■許可されていない端末が接続できない環境を自動で実現
- ■巧妙化する脅威に対する、エンドポイントセキュリティ対策が可能
- ■既存のネットワーク構成の変更は不要
- ■24時間365日体制でネットワークを監視できる
【攻撃遮断くん】 の比較ポイント
- サービス稼働に一切の影響を与えない
- 最短1営業日で導入可能
- 担当者不要で簡単運用
「攻撃遮断くん」は、株式会社サイバーセキュリティクラウドが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、Webアプリケーションの脆弱性を塞ぎたい企業におすすめです。
- ■クラウド型WAF+IPSで幅広い攻撃から防御可能
- ■リアルタイムで攻撃を可視化するため防御した攻撃を確認
- ■トラブル発生時のサポートも充実、専任の担当者が対応
- ■最短1営業日で導入可能
イージス の比較ポイント
- IPS・WAF機能+クラウド監視の高機能を提供。月次報告書を付与
- 30日間無償サイバー攻撃診断が可能。本導入後も安心の定額制です
- 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数
「イージス」は、株式会社ロケットワークスが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、30日間無料サイバー攻撃診断も可能。まずは効果を体感したい企業におすすめです。
- ■工事、運用、買い替えが不要であり、導入の手間が少ない
- ■機械学習で攻撃元IP・攻撃シグネチャパターンを蓄積し、精能の向上が可能
- ■WAF機能を搭載で幅広い範囲の防御が可能
「セキュアWebゲートウェイサービス」は、株式会社 USEN ICT Solutionsが提供しているクラウド型IDS・IPSです。サンドボックス機能を搭載しており、サイバー攻撃対策をしたい企業におすすめです。
- ■入口対策/出口対策の実現で自社の貴重な情報を保護
- ■サンドボックス機能を搭載、標的型攻撃にも対応
- ■デジタルアーツ社の「i-FILTER」を搭載
- ■アンチウィルス機能により新型ウイルスから保護
- ■フィルタリングのログをレポートとして保管可能
「Deep Security IT Protection Service」は株式会社ネットアシストが提供するIDS・IPSです。導入時に面倒な事前確認やインストール作業を代行してくれるため、負担なく導入を行いたい企業におすすめです。
- ■最短5営業日から導入可能
- ■ファイルやレジストリに関しての変更を定期的に確認し検知
- ■⽉に一度、セキュリティインシデントに関する各種情報を⾃動⽣成し送付
- ■ネットアシストにてエージェントの稼働監視を24時間365日体制で実施
- ■標準サポートでポリシー調整まで代行
IPKeeper の比較ポイント
- 論理的なネットワーク分離を通じてネットワーク投資費用を消滅!!
- 既存のネットワーク構成は変更しないカンタン設置ができます。
- いろいろな場面での不正アクセス遮断をすることが可能です。
「IPKeeper」はINTERLINE株式会社が提供するアプライアンスのIDS・IPS製品です。論理的で効率的なネットワーク分離を通じて不正アクセスを効率的に防ぐため、コストを削減しつつ確実に脅威からコンピュータを守れます。
- ■特許技術に基づいた開発
- ■未認証ネットワーク機器使用制限、ネットワーク使用時間の制限で万全
- ■いろいろな場面での不正アクセス遮断
- ■既存のネットワーク構成は変更の必要なし
- ■規模に合わせた豊富なラインナップ
「AppGuard Small Business Edition」は大興電子通信株式会社が提供している中小企業向けのIDS・IPSです。マルウェア感染防止に特化した製品で、セキュリティ担当者不在もしくは少ない企業におすすめの製品です。
- ■従業員数1~300名の中小企業向け
- ■エンタープライズ版の統合管理機能とソロ版の簡便性を兼備
- ■信頼する領域にあるアプリのみ起動を許可
- ■ブラウザやメールなどのハイリスクアプリを監視し、不正なプログラムによる動作を防ぐ
- ■簡易なものからフルサービスまで、ニーズに合わせた導入支援サービスも
「SOPHOS XG Firewall」は、株式会社ジャパンコンピューターサービスが提供しているハードウェアタイプのIDS・IPSです。全ての規模に対応しており、高度な未知の脅威をブロックしたい企業におすすめです。
- ■IPS以外にサンドボックスなどの機能を搭載
- ■ネットワーク上の状態をリアルタイムに把握
- ■感染を検知すると自動で感染源へのアクセスを制限
- ■セキュリティ設定も自動で対応
IDS・IPS製品の選び方
ここまでITトレンド編集部が厳選するIDS・IPS製品について紹介してきましたが、ここで一度IDS・IPS製品の選び方について見ていきましょう。
ホスト型またはネットワーク型か
IDS・IPS製品は大きく分けて「ホスト型」「ネットワーク型」の2種類です。監視対象によって設置するタイプが異なるため、特徴を押さえておきましょう。
- 【ホスト型】
- ホスト型の監視対象は、サーバなどのコンピュータです。サーバに侵入した脅威の対策を行うことができ、サーバの安全性を高められるでしょう。
- 業務において重要な役割を担うサーバや、機密情報を保管しているデータベースなどを管理している場合におすすめです。
- 【ネットワーク型】
- ネットワーク型の監視対象は、ネットワーク上の通信です。リアルタイムに通信を監視しながら、設置する箇所によって全ての通信を把握することができるでしょう。
- また、特定のデータを指定することで、機密情報が外部に漏えいするのを防ぐこともできます。社内のネットワーク全体を脅威から守りたい場合におすすめです。
費用はどれくらいなのか
システムの導入時には、費用対効果の検証が必要でしょう。IDS・IPS製品によって、防御できる範囲やセキュリティ強度は変わります。小規模なレベルであれば数万円で対策を行えますが、中規模から大規模であれば数十万円以上かかることもあります。
自社で実施しているセキュリティ対策と比較し、必要な機能を持った製品を選ぶことがコストの抑制につながるでしょう。
サポート体制が万全かどうか
ベンダーのサポート体制も、製品選定の大切な要素です。
問題が発生した際、ベンダーに相談できるかどうかは、非常に大きな差になります。特に規模が小さくセキュリティ専任者がいない企業の場合は重要です。また、対応の内容・質も、事前に確認しておくことをおすすめします。
まだまだある!IDS・IPS製品比較選
ここからは、おすすめのIDS・IPS製品をさらに紹介していきます。
IntraGuardian2+
「IntraGuardian2+」は、ネットチャート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、社内ネットワークへの不正アクセスをブロックしたい企業におすすめです。
- ■社内ネットワークに接続する全ての端末を監視できる
- ■接続するだけの簡単設定により導入後の運用も容易
- ■ファイアウォールやアンチウイルスなどの機能を搭載
クラウドWAFセキュリティオペレーションサービス
「クラウドWAFセキュリティオペレーションサービス」は、株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供しているクラウド型のIDS・IPSです。全ての規模に対応しており、24時間365日体制の有人監視を実現したい企業におすすめです。
- ■IPSとWAFをワンストップで提供
- ■実績豊富なSOCによる有人監視体制を実現
- ■利用規模に応じた料金プラン
- ■既存の環境を変更することなく導入可能
McAfee Network Security Platform
「McAfee Network Security Platform」は、マカフィー株式会社が提供しているアプライアンス型IDS・IPSです。1000名以上の規模に対応しており、入口対策から出口対策までを行いたい企業におすすめです。
- ■外部への通信や接続先を監視
- ■SSLで暗号化された脅威を検知
- ■SNSなどのアクセス制御、P2P通信、IM通信の利用状況の検知が可能
- ■ゼロデイ攻撃、DoS/DDoS攻撃などをブロック
WADAX
「WADAX」は、GMOクラウド株式会社が提供しているIDS・IPSです。全ての規模に対応しており、提供形態はクラウド型・オンプレミス型の両方。インターネット上の脅威を検知し、不正アクセスをブロックしたい企業におすすめです。
- ■超高速SSD搭載でWebサイトのパフォーマンスを最適化
- ■セコム不正侵入検知防護システムを標準搭載
- ■不正侵入検知予防サービスを導入で不正アクセスの脅威から保護
- ■さまざまな種類のサーバに対応できる幅広いプラン
SubGate
「SubGate」は、株式会社サブゲートが提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、さまざまな攻撃をリアルタイムに検知、遮断したい企業におすすめです。
- ■セキュリティ上の脅威を自動検知
→社内ネットワークの不審な通信を検知・ブロック
- ■電源を二重化で安定したサービスを実現
NTTPCのクラウド型WAF
「NTTPCのクラウド型WAF」は、株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供しているIDS・IPSです。全ての規模に対応しており、提供形態はクラウド型・オンプレミス型の両方。IDS・IPSだけでなくWAFなどの対策を同時に行いたい企業におすすめです。
- ■DDoS攻撃対策、FW、WAFによる対策を同時に行うことが可能
- ■IDS・IPS機器以外は後付けでカスタムが可能
- ■脅威分析専門ベンダーのSOCを標準で提供
AIRTMS
「AIRTMS」は、レンジャーシステムズ株式会社が提供しているクラウド型IDS・IPSです。全ての規模に対応しており、特定のWi-Fiセキュリティを強化したい企業におすすめです。
- ■Wi-Fiの不正利用を瞬時に検知しシャットアウト可能
- ■既存のネットワークとは独立したシステムでネットワーク構成の変更は不要
- ■許可したWi-Fi以外は一切利用できない環境を実現
FortiGate
「FortiGate」は、フォーティネットジャパン株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、ネットワークへの不正アクセスを防御したい企業におすすめです。
- ■9つのセキュリティ機能を搭載
- ■ユーザー数は無制限で規模が大きい企業も安心
- ■従来のファイアウォールでは防御できない脅威も対応
Uni-ID IFD
「Uni-ID IFD」は、NRIセキュアテクノロジーズ株式会社が提供しているオンプレミス型IDS・IPSです。全ての規模に対応しており、なりすましや不正取引を検知したい企業におすすめです。
- ■Web上のユーザーのふるまいを監視でなりすましや不正取引も検知できる
- ■巧妙化する攻撃に対して常にルールをアップデートできる
- ■ファイアウォールやWAFでは対応できない攻撃をブロック
IDS・IPSの注意点
ここまで、IPS・IDSの製品について紹介してきました。ただ、安全性を高めるためには、IDS・IPSの注意点を把握しておく必要があります。では、IDS・IPSを導入するときの注意点を紹介していきます。
IDS・IPSは万能ではない
近年ではセキュリティ上の脅威が多様化しており、1つのツールで対策をすることは難しくなっています。IDS・IPSも例外ではありません。
IDS・IPSは不正アクセスを検知・遮断することが可能ですが、Webアプリケーション層は保護できません。Webアプリケーション層も保護するのであればWAFと組み合わせる必要があります。
大切なことはIDS・IPSを使っていても防げない攻撃があるため、防御範囲を適切に把握することです。
多層防御が必要である
IDS・IPSでは、利用数が増加しているWebアプリケーションの脆弱性をカバーすることができません。
多くの企業はWebアプリケーションを活用し業務を行っているため、専用のセキュリティ対策を行う必要があります。Webアプリケーションの脆弱性をカバーするためには、WAF(Web Application Firewall)を導入すると良いでしょう。
このように、安全性を高めるためにはIDS・IPS単体の対策ではなく、複数の対策を同時に行う「多層防御」が必要です。
IPS・IDSについて今一度復習したいという方は以下の記事をご覧ください。
関連記事
watch_later
2020.03.24
IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説
続きを読む ≫
自社に合ったIDS・IPSで安全性を高めましょう
IDS・IPS製品を選ぶ際はホスト型・ネットワーク型の違いを把握し、費用対効果やベンダーのサポート体制も考慮しなければなりません。また、IDS・IPSだけではなく、ファイアウォールやWAFなどと組み合わせた多層防御も考える必要があります。
自社に合ったIDS・IPSを選定し、他のセキュリティ対策と組み合わせて安全性を高めていきましょう。
ログイン
新規会員登録
