ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！

ネットワーク型IDSとは

ネットワーク型IDSとは主にネットワークを監視するために使われるIDSです。IDSの一種で、「NIDS」とも呼ばれます。IDSは外部からの不正アクセスを防ぐための侵入検知システムであり、NIDSはその中でもネットワーク上の通信を専門的に監視します。

攻撃手法が多様化しているネットワーク上の脅威を検知し、管理者に知らせることができるため、効果的な対策が可能でしょう。

検知方法によって異なりますが、ポートスキャンやパスワードクラッキング、DoS攻撃やゼロデイ攻撃を検知できます。また、ウイルス感染後の異常も検知可能なため、事後対策にも活用できるでしょう。

ホスト型IDSとは

それに対し、ホスト型IDSはコンピュータを監視するIDSで、「HIDS」とも呼ばれます。サーバー上に設置され、不正アクセスをはじめとするさまざまな異常を検知し、暗号化通信にも対応できるため、重要なサーバを守るアイテムになるでしょう。

IPSとの違い

IDSとIPSの大きな違いは遮断機能の有無です。IPSはネットワーク型IDSが発展したセキュリティツールであり、IDSが、異常通信の検知であるのに対して、IPSはネットワーク上の不正アクセスや異常な通信を検知するだけでなく、攻撃を遮断します。

IDSでは異常を検知して通知するまでが仕事になるため、攻撃をブロックするときは防御システムを別に導入する必要があります。しかし、IPSは攻撃も遮断してくれる機能があるため、より安全性を高めることができます。

IPSとIDSの違いについて詳しく知りたい方は以下の記事を参考にしてみてください。

関連記事

watch_later 2020.03.24

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

続きを読む ≫

IDSの検出方法

IDSの検知方法は大きく分けて「不正検出型」と「異常検出型」の２種類があります。どのような違いがあるのか見ていきましょう。

不正検出（シグネチャ型）検知

不正検出型はシグネチャ型とも呼ばれ、あらかじめシグネチャに登録されているものと一致しているかどうかで判断します。シグネチャとは「署名」を意味し、不正とはどのようなものか定義したリストです。このシグネチャと一致した通信を検知し、管理者に通知します。

この方法ではパターンと一致していれば、より正確に不正な通信を検知できますが、常に新しいシグネチャに更新しなければなりません。また、シグネチャに定義されていないような未知の通信は検知できないため、注意しましょう。

異常検出（アノマリ型）検知

異常検出型はアノマリ型とも呼ばれ、正常な状態を登録し、その定義から外れる異常なものを検知する仕組みです。不審な挙動や不正な通信などを検知することによって防御を行います。また、通信のエラーが繰り返された場合も異常と判断し検知可能です。

このアノマリ型ではシグネチャ型と違い、未知の攻撃も検知することができるでしょう。したがって、有効なセキュリティ対策といえるでしょう。しかし、必要な通信も「異常」と判断してしまうため、誤検知の数も多くなってしまいます。

検知方法については以下の記事で詳しく解説しています。

関連記事

watch_later 2020.05.09

アノマリ型のIDS・IPSとは？シグネチャ型との違いも解説！

続きを読む ≫

IDS・IPSの選び方

セキュリティ対策をしっかりと行うためには、自社にふさわしいツールを導入しなくてはなりません。ここからはIDS・IPS製品の選び方について説明していきます。

保護する対象は何か

IDSやIPS製品を選ぶときは、まず何を保護するのかを明確にしましょう。NIDSとHIDSでは保護する対象が異なるため、保護する目的に合わせたツールを導入しなければなりません。

導入前後のサポートは充実しているか

セキュリティ製品を導入するときは、どの程度サポートしてくれるのかも判断基準になります。例えば、導入後に製品のセキュリティ上の脆弱性が見つかった場合、ベンダーがどの程度対応してくれるのかは重要でしょう。

また、シグネチャ型のIDSであればシグネチャの更新頻度も判断するポイントになります。このようなベンダーがどの範囲まで対応している確認しましょう。サポート体制が充実していれば、安心して運用することができます。

費用と機能のバランスはどうか

製品を選ぶ際は、必要となる機能と価格のバランスを見ながら選定することが大切です。特にNIDSやIPSであればネットワークの規模によって費用は大きく変わってくるでしょう。

性能が良いというだけでツールを選ぶと余計なコストが発生してしまう可能性も否めませんまずは、自社にはどんな機能が必要なのか見極めましょう。

選び方について知った後は、製品について知ることが導入成功の一歩になりますので、以下の記事を参考にIDS・IPS製品を選定していきましょう。

関連記事

watch_later 2020.07.29

IDS・IPS製品を徹底比較！導入前に知っておくべき選び方・注意点

続きを読む ≫

ネットワーク型とホスト型IDSの違いを知り適切な対策を！

IDSは不審な通信を検知するシステムであり、多様化するセキュリティ上の脅威に対抗する手段として注目されています。重要なことはIDSにはネットワーク型とホスト型に分かれ、監視対象が異なることです。

ただ、IDSを導入する際は、しっかりと自社にあった製品を選ぶ必要があります。まずは資料請求を行い、製品情報を手元においた上で丁寧に製品選定を行いましょう。