IDS・IPS14製品を徹底比較！導入前に知っておくべき選び方・注意点

ITトレンド編集部厳選IDS・IPSを比較表で確認！

まずはITトレンド編集部が厳選するIDS・IPS製品を比較表で確認していきましょう。

編集部おすすめ！IDS・IPS製品比較５選

ここからは、比較表で確認したITトレンド編集部おすすめのIDS・IPS製品の詳細を比較していきます。

【攻撃遮断くん】

株式会社サイバーセキュリティクラウド

add_circle_outline資料請求リストに追加

【攻撃遮断くん】 の比較ポイント

• サービス稼働に一切の影響を与えない
• 最短1営業日で導入可能
• 担当者不要で簡単運用

「攻撃遮断くん」は、株式会社サイバーセキュリティクラウドが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、Webアプリケーションの脆弱性を守りたい企業におすすめです。

• ■クラウド型WAF＋IPSで幅広い攻撃から防御可能
• ■リアルタイムで攻撃を可視化するため防御した攻撃を確認
• ■トラブル発生時のサポートも充実、専任の担当者が対応<
• ■最短１営業日で導入可能

導入社数No.1の国産クラウド型WAF(IPS＋WAF) 【攻撃遮断くん】の価格・機能・レビュー・導入事例

セキュアWebゲートウェイサービス

株式会社 USEN ICT Solutions

add_circle_outline資料請求リストに追加

セキュアWebゲートウェイサービス の比較ポイント

• 情報漏えい対策に有効な「入口対策/出口対策」
• サンドボックス機能で、標的型攻撃への対策を強化
• 情報漏えい対策とフォレンジック（証跡）を強化

「セキュアWebゲートウェイサービス」は、株式会社 USEN ICT Solutionsが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、情報漏えい対策を行いたい企業におすすめです。

• ■入口対策／出口対策の実現で自社の貴重な情報を保護
• ■サンドボックス機能を搭載、標的型攻撃にも対応
• ■デジタルアーツ社の「i-FILTER」を搭載
• ■アンチウィルス機能により新型ウイルスから保護
• ■フィルタリングのログをレポートとして保管可能

クラウド型Webセキュリティ セキュアWebゲートウェイサービスの価格・機能・レビュー・導入事例

「SOPHOS XG Firewall」は、株式会社ジャパンコンピューターサービスが提供しているハードウェアタイプのIDS・IPSです。全ての規模に対応しており、高度な未知の脅威をブロックしたい企業におすすめです。

• ■IPS以外にサンドボックスなどの機能を搭載
• ■ネットワーク上の状態をリアルタイムに把握
• ■感染を検知すると自動で感染源へのアクセスを制限
• ■セキュリティ設定も自動で対応

【L2Blocker】

株式会社ソフトクリエイト

add_circle_outline資料請求リストに追加

【L2Blocker】  の比較ポイント

• BYOD対策に！許可しない端末への対策も必須！
• 私物スマートフォンや持込みPCなど未許可端末をブロック！
• 巧妙化、複雑化する脅威にエンドポイントセキュリティ対策

「L2Blocker」は、株式会社ソフトクリエイトが提供しているクラウド型IDS・IPSです。100名以上の規模に対応しており、BYOD体制で不審なPCやスマートフォンによる接続を防ぎたい企業におすすめです。

• ■許可されていない端末が接続できない環境を自動で実現
• ■巧妙化する脅威に対する、エンドポイントセキュリティ対策が可能
• ■既存のネットワーク構成の変更は不要
• ■24時間365日体制でネットワークを監視できる

不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】 の価格・機能・レビュー・導入事例

イージス

株式会社ロケットワークス

add_circle_outline資料請求リストに追加

イージス の比較ポイント

• IPS・WAF機能＋クラウド監視の高機能を提供。月次報告書を付与
• 30日間無償サイバー攻撃診断が可能。本導入後も安心の定額制です
• 面倒な設置工事、追加料金不要。官公庁、上場企業様採用実績多数

「イージス」は、株式会社ロケットワークスが提供しているクラウド型IDS・IPSです。全ての規模に対応しており、導入までの手間を省略したい企業におすすめです。

• ■工事、運用、買い替えが不要であり、導入の手間が少ない
• ■機械学習で攻撃元IP・攻撃シグネチャパターンを蓄積し、精能の向上が可能
• ■WAF機能を搭載で幅広い範囲の防御が可能

【30日無料サイバー攻撃診断】クラウドファイアウォール(IPS+WAF) イージスの価格・機能・レビュー・導入事例

IDS・IPS製品の選び方

ここまでITトレンド編集部が厳選するIDS・IPS製品について紹介してきましたが、ここで一度IDS・IPS製品の選び方について見ていきましょう。

ホスト型またはネットワーク型か

IDS・IPS製品は大きく分けて「ホスト型」「ネットワーク型」の２種類です。監視対象によって設置するタイプが異なるため、特徴を押さえておきましょう。

【ホスト型】

ホスト型の監視対象は、サーバなどのコンピュータです。サーバに侵入した脅威の対策を行うことができ、サーバの安全性を高められるでしょう。

業務において重要な役割を担うサーバや、機密情報を保管しているデータベースなどを管理している場合におすすめです。

【ネットワーク型】

ネットワーク型の監視対象は、ネットワーク上の通信です。リアルタイムに通信を監視しながら、設置する箇所によって全ての通信を把握することができるでしょう。

また、特定のデータを指定することで、機密情報が外部に漏えいするのを防ぐこともできます。社内のネットワーク全体を脅威から守りたい場合におすすめです。

費用はどれくらいなのか

システムの導入時には、費用対効果の検証が必要でしょう。IDS・IPS製品によって、防御できる範囲やセキュリティ強度は変わります。小規模なレベルであれば数万円で対策を行えますが、中規模から大規模であれば数十万円以上かかることもあります。

自社で実施しているセキュリティ対策と比較し、必要な機能を持った製品を選ぶことがコストの抑制につながるでしょう。

サポート体制が万全かどうか

ベンダーのサポート体制も、製品選定の大切な要素です。

問題が発生した際、ベンダーに相談できるかどうかは、非常に大きな差になります。特に規模が小さくセキュリティ専任者がいない企業の場合は重要です。また、対応の内容・質も、事前に確認しておくことをおすすめします。

まだまだある！IDS・IPS製品比較選

ここからは、おすすめのIDS・IPS製品をさらに紹介していきます。

IntraGuardian2+

「IntraGuardian2+」は、ネットチャート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、社内ネットワークへの不正アクセスをブロックしたい企業におすすめです。

• ■社内ネットワークに接続する全ての端末を監視できる
• ■接続するだけの簡単設定により導入後の運用も容易
• ■ファイアウォールやアンチウイルスなどの機能を搭載

クラウドWAFセキュリティオペレーションサービス

「クラウドWAFセキュリティオペレーションサービス」は、株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供しているクラウド型のIDS・IPSです。全ての規模に対応しており、24時間365日体制の有人監視を実現したい企業におすすめです。

• ■IPSとWAFをワンストップで提供
• ■実績豊富なSOCによる有人監視体制を実現
• ■利用規模に応じた料金プラン
• ■既存の環境を変更することなく導入可能

McAfee Network Security Platform

「McAfee Network Security Platform」は、ソフトバンク・テクノロジー株式会社が提供しているアプライアンス型IDS・IPSです。1000名以上の規模に対応しており、入口対策から出口対策までを行いたい企業におすすめです。

• ■外部への通信や接続先を監視
• ■SSLで暗号化された脅威を検知
• ■SNSなどのアクセス制御、P2P通信、IM通信の利用状況の検知が可能
• ■ゼロデイ攻撃、DoS／DDoS攻撃などをブロック

WADAX

「WADAX」は、GMOクラウド株式会社が提供しているIDS・IPSです。全ての規模に対応しており、提供形態はクラウド型・オンプレミス型の両方。インターネット上の脅威を検知し、不正アクセスをブロックしたい企業におすすめです。

• ■超高速SSD搭載でWebサイトのパフォーマンスを最適化
• ■セコム不正侵入検知防護システムを標準搭載
• ■不正侵入検知予防サービスを導入で不正アクセスの脅威から保護
• ■さまざまな種類のサーバに対応できる幅広いプラン

SubGate　ネットワールド

「SubGate　ネットワールド」は、キヤノンシステムアンドサポート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、さまざまな攻撃をリアルタイムに検知、遮断したい企業におすすめです。

• ■セキュリティ上の脅威を自動検知
  →社内ネットワークの不審な通信を検知・ブロック
• ■電源を二重化で安定したサービスを実現

NTTPCのクラウド型WAF

「NTTPCのクラウド型WAF」は、株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供しているIDS・IPSです。全ての規模に対応しており、提供形態はクラウド型・オンプレミス型の両方。IDS・IPSだけでなくWAFなどの対策を同時に行いたい企業におすすめです。

• ■DDoS攻撃対策、FW、WAFによる対策を同時に行うことが可能
• ■IDS・IPS機器以外は後付けでカスタムが可能
• ■脅威分析専門ベンダーのSOCを標準で提供

AIRTMS

「AIRTMS」は、レンジャーシステムズ株式会社が提供しているクラウド型IDS・IPSです。全ての規模に対応しており、特定のWi-Fiセキュリティを強化したい企業におすすめです。

• ■Wi-Fiの不正利用を瞬時に検知しシャットアウト可能
• ■既存のネットワークとは独立したシステムでネットワーク構成の変更は不要
• ■許可したWi-Fi以外は一切利用できない環境を実現

FortiGate

「FortiGate」は、キヤノンシステムアンドサポート株式会社が提供しているアプライアンス型IDS・IPSです。全ての規模に対応しており、ネットワークへの不正アクセスを防御したい企業におすすめです。

• ■９つのセキュリティ機能を搭載
• ■ユーザー数は無制限で規模が大きい企業も安心
• ■従来のファイアウォールでは防御できない脅威も対応

Uni-ID IFD

「Uni-ID IFD」は、NRIセキュアテクノロジーズ株式会社が提供しているオンプレミス型IDS・IPSです。全ての規模に対応しており、なりすましや不正取引を検知したい企業におすすめです。

• ■Web上のユーザーのふるまいを監視でなりすましや不正取引も検知できる
• ■巧妙化する攻撃に対して常にルールをアップデートできる
• ■ファイアウォールやWAFでは対応できない攻撃をブロック

IDS・IPSの注意点

ここまで、IPS・IDSの製品について紹介してきました。ただ、安全性を高めるためには、IDS・IPSの注意点を把握しておく必要があります。では、IDS・IPSを導入するときの注意点を紹介していきます。

IDS・IPSは万能ではない

近年ではセキュリティ上の脅威が多様化しており、１つのツールで対策をすることは難しくなっています。IDS・IPSも例外ではありません。

IDS・IPSは不正アクセスを検知・遮断することが可能ですが、Webアプリケーション層は保護できません。Webアプリケーション層も保護するのであればWAFと組み合わせる必要があります。

大切なことはIDS・IPSを使っていても防げない攻撃があるため、防御範囲を適切に把握することです。

多層防御が必要である

IDS・IPSでは、利用数が増加しているWebアプリケーションの脆弱性を守ることができません。

多くの企業はWebアプリケーションを活用し業務を行っているため、専用のセキュリティ対策を行う必要があります。Webアプリケーションの脆弱性を守るためには、WAF（Web Application Firewall）を導入すると良いでしょう。

このように、安全性を高めるためにはIDS・IPS単体の対策ではなく、複数の対策を同時に行う「多層防御」が必要です。

IPS・IDSについて今一度復習したいという方は以下の記事をご覧ください。

関連記事

watch_later 2020.03.24

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

続きを読む ≫

自社に合ったIDS・IPSで安全性を高めましょう

IDS・IPS製品を選ぶ際はホスト型・ネットワーク型の違いを把握し、費用対効果やベンダーのサポート体制も考慮しなければなりません。また、IDS・IPSだけではなく、ファイアウォールやWAFなどと組み合わせた多層防御も考える必要があります。

自社に合ったIDS・IPSを選定し、他のセキュリティ対策と組み合わせて安全性を高めていきましょう。