ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！

不正な通信を検知する門番のような役割を担う「IDS」。「ネットワーク型」と「ホスト型」に分けられますが、ネットワーク型とはどんなIDSなのか、そして、ホスト型との違いはどこにあるのでしょうか。

この記事では、IDSのネットワーク型とホスト型の違いや選び方を解説していきます。両者の違いを把握し、自社のセキュリティ対策に活かしましょう。

不正侵入検知・防御システム（IDS・IPS）人気ランキング | 今週のランキング第1位は？

ネットワーク型IDSとは

ネットワーク型IDSとは主にネットワークを監視するために使われるIDSです。IDSの一種で、「NIDS」とも呼ばれます。IDSは外部からの不正アクセスを防ぐための侵入検知システムであり、NIDSはその中でもネットワーク上の通信を専門的に監視します。

攻撃手法が多様化しているネットワーク上の脅威を検知し、管理者に知らせることができるため、効果的な対策が可能でしょう。

検知方法によって異なりますが、ポートスキャンやパスワードクラッキング、DoS攻撃やゼロデイ攻撃を検知できます。また、ウイルス感染後の異常も検知可能なため、事後対策にも活用できるでしょう。

ホスト型IDSとは

それに対し、ホスト型IDSはコンピュータを監視するIDSで、「HIDS」とも呼ばれます。サーバー上に設置され、不正アクセスをはじめとするさまざまな異常を検知し、暗号化通信にも対応できるため、重要なサーバを守るアイテムになるでしょう。

IPSとの違い

IDSとIPSの大きな違いは遮断機能の有無です。IPSはネットワーク型IDSが発展したセキュリティツールであり、IDSが、異常通信の検知であるのに対して、IPSはネットワーク上の不正アクセスや異常な通信を検知するだけでなく、攻撃を遮断します。

IDSでは異常を検知して通知するまでが仕事になるため、攻撃をブロックするときは防御システムを別に導入する必要があります。しかし、IPSは攻撃も遮断してくれる機能があるため、より安全性を高めることができます。

IPSとIDSの違いについて詳しく知りたい方は以下の記事を参考にしてみてください。

2023.04.10

IDS・IPSとは？違いや検知・監視方法をわかりやすく解説

続きを読む ≫

IDSの検出方法

IDSの検知方法は大きく分けて「不正検出型」と「異常検出型」の２種類があります。どのような違いがあるのか見ていきましょう。

不正検出（シグネチャ型）検知

不正検出型はシグネチャ型とも呼ばれ、あらかじめシグネチャに登録されているものと一致しているかどうかで判断します。シグネチャとは「署名」を意味し、不正とはどのようなものか定義したリストです。このシグネチャと一致した通信を検知し、管理者に通知します。

この方法ではパターンと一致していれば、より正確に不正な通信を検知できますが、常に新しいシグネチャに更新しなければなりません。また、シグネチャに定義されていないような未知の通信は検知できないため、注意しましょう。

異常検出（アノマリ型）検知

異常検出型はアノマリ型とも呼ばれ、正常な状態を登録し、その定義から外れる異常なものを検知する仕組みです。不審な挙動や不正な通信などを検知することによって防御を行います。また、通信のエラーが繰り返された場合も異常と判断し検知可能です。

このアノマリ型ではシグネチャ型と違い、未知の攻撃も検知することができるでしょう。したがって、有効なセキュリティ対策といえるでしょう。しかし、必要な通信も「異常」と判断してしまうため、誤検知の数も多くなってしまいます。

検知方法については以下の記事で詳しく解説しています。

2023.04.06

アノマリ検知とは？シグネチャ型IDS・IPSとの違いも解説

続きを読む ≫

IDS・IPSの選び方

セキュリティ対策をしっかりと行うためには、自社にふさわしいツールを導入しなくてはなりません。ここからはIDS・IPS製品の選び方について説明していきます。

保護する対象は何か

IDSやIPS製品を選ぶときは、まず何を保護するのかを明確にしましょう。NIDSとHIDSでは保護する対象が異なるため、保護する目的に合わせたツールを導入しなければなりません。

導入前後のサポートは充実しているか

セキュリティ製品を導入するときは、どの程度サポートしてくれるのかも判断基準になります。例えば、導入後に製品のセキュリティ上の脆弱性が見つかった場合、ベンダーがどの程度対応してくれるのかは重要でしょう。

また、シグネチャ型のIDSであればシグネチャの更新頻度も判断するポイントになります。このようなベンダーがどの範囲まで対応している確認しましょう。サポート体制が充実していれば、安心して運用することができます。

費用と機能のバランスはどうか

製品を選ぶ際は、必要となる機能と価格のバランスを見ながら選定することが大切です。特にNIDSやIPSであればネットワークの規模によって費用は大きく変わってくるでしょう。

性能が良いというだけでツールを選ぶと余計なコストが発生してしまう可能性も否めませんまずは、自社にはどんな機能が必要なのか見極めましょう。

選び方について知った後は、製品について知ることが導入成功の一歩になりますので、以下の記事を参考にIDS・IPS製品を選定していきましょう。

2023.04.10

【2023年版】おすすめしたいIDS・IPS製品６選！選び方や違いも紹介

続きを読む ≫

ネットワーク型とホスト型IDSの違いを知り適切な対策を！

IDSは不審な通信を検知するシステムであり、多様化するセキュリティ上の脅威に対抗する手段として注目されています。重要なことはIDSにはネットワーク型とホスト型に分かれ、監視対象が異なることです。

ただ、IDSを導入する際は、しっかりと自社にあった製品を選ぶ必要があります。まずは資料請求を行い、製品情報を手元においた上で丁寧に製品選定を行いましょう。

不正侵入検知・防御システム（IDS・IPS）人気ランキング | 今週のランキング第1位は？

IDS・IPS 選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

IDS・IPSとは？違いや検知・監視方法をわかりやすく解説

バックドアの確認方法とは？駆除や設置防止など対策についても解説！

【2023年版】おすすめしたいIDS・IPS製品６選！選び方や違いも紹介

IDS・IPSとWAF、ファイアウォールの違いとは？セキュリティ特徴は？

アノマリ検知とは？シグネチャ型IDS・IPSとの違いも解説

IPSとは？ファイアウォールとの違いなどわかりやすく解説

不正アクセスの種類を６つご紹介！サイバー攻撃への対策方法も解説

ログ改ざん防止対策の方法は？有効なシステムも紹介！

不正侵入（アクセス）とは？基本や禁止行為、対策と事例も紹介

IPS・IDSでDDoS攻撃は防げる？防御不可の攻撃も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！」というテーマについて解説しています。不正侵入検知・防御システム（IDS・IPS）の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

Symantec Endpoint Security

Broadcom Inc.

☆☆☆☆☆ ★★★★★

4.0 17件

Absolute Secure Endpoint

Absolute Software株式会社

☆☆☆☆☆ ★★★★★

0.0 0件

L2Blocker

株式会社ソフトクリエイト

☆☆☆☆☆ ★★★★★

3.9 10件

イージス

株式会社ロケットワークス

☆☆☆☆☆ ★★★★★

0.0 0件

Symantec Endpoint Protection

Broadcom Inc.

☆☆☆☆☆ ★★★★★

3.9 14件

カテゴリー資料請求ランキング

5月29日(月) 更新
	不正PC 私物スマートフォン検知・遮断システム【L2Blocker】株式会社ソフトクリエイト
	総防御！法人向けエンドポイントセキュリティのSymantec Endpoint Security Broadcom Inc.
	【30日無料サイバー攻撃診断】クラウド型IDS/IPS+WAFイージス株式会社ロケットワークス
4位以下のランキングはこちら

新規会員登録