ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！

2020年05月09日最終更新
不正侵入検知・防御システム（IDS・IPS）の製品一覧

不正な通信を検知する門番のような役割を担う「IDS」。「ネットワーク型」と「ホスト型」に分けられますが、ネットワーク型とはどんなIDSなのか、そして、ホスト型との違いはどこにあるのでしょうか。

この記事では、IDSのネットワーク型とホスト型の違いや選び方を解説していきます。両者の違いを把握し、自社のセキュリティ対策に活かしましょう。

不正侵入検知・防御システム（IDS・IPS）の資料請求ランキングで製品を比較！今週のランキング第1位は？

ネットワーク型IDSとは

ネットワーク型IDSとは主にネットワークを監視するために使われるIDSです。IDSの一種で、「NIDS」とも呼ばれます。IDSは外部からの不正アクセスを防ぐための侵入検知システムであり、NIDSはその中でもネットワーク上の通信を専門的に監視します。

攻撃手法が多様化しているネットワーク上の脅威を検知し、管理者に知らせることができるため、効果的な対策が可能でしょう。

検知方法によって異なりますが、ポートスキャンやパスワードクラッキング、DoS攻撃やゼロデイ攻撃を検知できます。また、ウイルス感染後の異常も検知可能なため、事後対策にも活用できるでしょう。

ホスト型IDSとは

それに対し、ホスト型IDSはコンピュータを監視するIDSで、「HIDS」とも呼ばれます。サーバー上に設置され、不正アクセスをはじめとするさまざまな異常を検知し、暗号化通信にも対応できるため、重要なサーバを守るアイテムになるでしょう。

IPSとの違い

IDSとIPSの大きな違いは遮断機能の有無です。IPSはネットワーク型IDSが発展したセキュリティツールであり、IDSが、異常通信の検知であるのに対して、IPSはネットワーク上の不正アクセスや異常な通信を検知するだけでなく、攻撃を遮断します。

IDSでは異常を検知して通知するまでが仕事になるため、攻撃をブロックするときは防御システムを別に導入する必要があります。しかし、IPSは攻撃も遮断してくれる機能があるため、より安全性を高めることができます。

IPSとIDSの違いについて詳しく知りたい方は以下の記事を参考にしてみてください。

2020.03.24

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

続きを読む ≫

IDSの検出方法

IDSの検知方法は大きく分けて「不正検出型」と「異常検出型」の２種類があります。どのような違いがあるのか見ていきましょう。

不正検出（シグネチャ型）検知

不正検出型はシグネチャ型とも呼ばれ、あらかじめシグネチャに登録されているものと一致しているかどうかで判断します。シグネチャとは「署名」を意味し、不正とはどのようなものか定義したリストです。このシグネチャと一致した通信を検知し、管理者に通知します。

この方法ではパターンと一致していれば、より正確に不正な通信を検知できますが、常に新しいシグネチャに更新しなければなりません。また、シグネチャに定義されていないような未知の通信は検知できないため、注意しましょう。

異常検出（アノマリ型）検知

異常検出型はアノマリ型とも呼ばれ、正常な状態を登録し、その定義から外れる異常なものを検知する仕組みです。不審な挙動や不正な通信などを検知することによって防御を行います。また、通信のエラーが繰り返された場合も異常と判断し検知可能です。

このアノマリ型ではシグネチャ型と違い、未知の攻撃も検知することができるでしょう。したがって、有効なセキュリティ対策といえるでしょう。しかし、必要な通信も「異常」と判断してしまうため、誤検知の数も多くなってしまいます。

検知方法については以下の記事で詳しく解説しています。

2020.05.09

アノマリ型のIDS・IPSとは？シグネチャ型との違いも解説！

続きを読む ≫

IDS・IPSの選び方

セキュリティ対策をしっかりと行うためには、自社にふさわしいツールを導入しなくてはなりません。ここからはIDS・IPS製品の選び方について説明していきます。

保護する対象は何か

IDSやIPS製品を選ぶときは、まず何を保護するのかを明確にしましょう。NIDSとHIDSでは保護する対象が異なるため、保護する目的に合わせたツールを導入しなければなりません。

導入前後のサポートは充実しているか

セキュリティ製品を導入するときは、どの程度サポートしてくれるのかも判断基準になります。例えば、導入後に製品のセキュリティ上の脆弱性が見つかった場合、ベンダーがどの程度対応してくれるのかは重要でしょう。

また、シグネチャ型のIDSであればシグネチャの更新頻度も判断するポイントになります。このようなベンダーがどの範囲まで対応している確認しましょう。サポート体制が充実していれば、安心して運用することができます。

費用と機能のバランスはどうか

製品を選ぶ際は、必要となる機能と価格のバランスを見ながら選定することが大切です。特にNIDSやIPSであればネットワークの規模によって費用は大きく変わってくるでしょう。

性能が良いというだけでツールを選ぶと余計なコストが発生してしまう可能性も否めませんまずは、自社にはどんな機能が必要なのか見極めましょう。

選び方について知った後は、製品について知ることが導入成功の一歩になりますので、以下の記事を参考にIDS・IPS製品を選定していきましょう。

2020.05.09

IDS・IPS14製品を徹底比較！導入前に知っておくべき選び方・注意点

続きを読む ≫

ネットワーク型とホスト型IDSの違いを知り適切な対策を！

IDSは不審な通信を検知するシステムであり、多様化するセキュリティ上の脅威に対抗する手段として注目されています。重要なことはIDSにはネットワーク型とホスト型に分かれ、監視対象が異なることです。

ただ、IDSを導入する際は、しっかりと自社にあった製品を選ぶ必要があります。まずは資料請求を行い、製品情報を手元においた上で丁寧に製品選定を行いましょう。

不正侵入検知・防御システム（IDS・IPS）製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

不正侵入検知・防御システム（IDS・IPS）の資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

IDS・IPSとWAFの違いとは？ファイアウォールとの相違点も解説

アノマリ型のIDS・IPSとは？シグネチャ型との違いも解説！

IDS・IPS14製品を徹底比較！導入前に知っておくべき選び方・注意点

ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！

IPS・IDSでDDoS攻撃は防げる？防御できない攻撃やWAFでの対策も解説

IPS/IDSの導入メリットやデメリットを徹底解説！克服方法も紹介

無料で使えるOSSのIDS製品２選！メリットと注意点、選び方も解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！」というテーマについて解説しています。不正侵入検知・防御システム（IDS・IPS）の製品導入を検討をしている企業様は、ぜひ参考にしてください。

6月1日(月) 更新
	不正PC 私物スマートフォン検知・遮断システム【L2Blocker】株式会社ソフトクリエイト
	導入社数No.1の国産クラウド型WAF(IPS＋WAF)【攻撃遮断くん】株式会社サイバーセキュリティクラウド
	【30日無料サイバー攻撃診断】クラウドファイアウォール(IPS+WAF)イージス株式会社ロケットワークス
一覧を見る