資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. ファイアウォールとは?IPSとは?違いをわかりやすく解説

ファイアウォールとは?IPSとは?違いをわかりやすく解説

Share
Tweet
Hatena
Pocket
2020年09月09日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
ファイアウォールとは?IPSとは?違いをわかりやすく解説

ファイアウォールとIPSの違いが分からず困っていませんか。両者ともに不正な通信を検知・ブロックするシステムであるため、どちらを使えばいいのか分からない人も多いでしょう。

そこでこの記事では、ファイアウォールとIPSの概要と両者の違いを解説します。適切なセキュリティ対策を施す参考にしてください。

不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールとは?

初めに、ファイアウォールの概要を解説します。

社内ネットワークを守る「防火壁」のこと

ファイアウォールは、設定に基づいて通信の可否を制御するシステムです。LANとWAN、あるいはLAN同士のつなぎ目に専用のハードウェアを設置する形で利用します。

これを利用することで、インターネットを介した社内ネットワークへの悪意ある侵入を阻止できます。社内ネットワークと外部インターネットの間に設置する防火壁のような存在と言えるでしょう。

ファイアウォールは送られてくるパケットの情報から、その通信が正当なものか不正なものかを判断します。そして、不正と思われる通信を検知し次第、管理者に通知します。

3種類の防御方法がある

一口にファイアウォールと言っても、防御方法によって3種類に分けられます。それぞれ見ていきましょう。

パケットフィルタリング型
データのまとまりであるパケットの情報を参照し、それに基づいて通信の可否を決める形式のファイアウォールです。ソフトウェアやIPアドレスごとに通信の可否を判断するため、これらを事前に設定しておく必要があります。
サーキットレベルゲートウェイ型
パケットフィルタリング型に、より細かい設定機能が付加されたタイプです。
アプリケーションゲートウェイ型
上記のタイプではなりすましに対処できません。たとえば、社員のスマホを盗んだ第三者が社内システムにアクセスを試みた場合、その端末のIPアドレスを遮断の対象にできないからです。そこで誕生したのがアプリケーションゲートウェイ型です。通信の詳細を確認し、なりすましを見破ります。

IPSとは?

続いて、IPSについて解説します。

不正侵入防止システムのこと

IPSは「Intrusion Prevention System」の略で、日本語では不正侵入防止システムと言います。その名のとおり、不正侵入を検知・ブロックするシステムです。

IPSと似たものにIDSというシステムもあります。こちらは「Intrusion Detection System」で、日本語に訳すと「不正侵入検知システム」です。IPSが不正侵入を検知し、ブロックまでするのに対し、IDSは検知と管理者への通知のみを行います。

ネットワーク型とホスト型の2種類がある

IPSは以下の2種類に大別されます。どちらも一長一短であるため、IPSの導入目的に合わせて適切な方を選んで使います。

ネットワーク型
NIPS(Network-based IPS)とも呼ばれ、ネットワーク上に設置されるタイプです。ネットワーク上を流れるパケットを監視します。監視対象は、設置されているネットワークの区画のみです。監視したいネットワークの区画が複数ある場合、それぞれの区画上に設置する必要があります。
ホスト型
HIPS(Host-based IPS)とも呼ばれ、サーバなどのコンピュータにインストールされ、そのコンピュータ自体を監視するタイプです。ネットワーク型に対して監視できる範囲は狭いものの、個々のコンピュータを詳細に監視できます。監視したいコンピュータが複数ある場合は、それらすべてにホスト型IPSをインストールする必要があります。

ファイアウォールとIPSの違いは?

ここまでファイアウォールとIPSについて解説してきましたが、これらと混同されがちなものにWAFがあります。これは「Web Application Firewall」の略で、Webアプリケーションを守ることに特化したファイアウォールです。

これら3つは不正な通信を遮断する点では同じですが、保護する対象が異なります。それぞれ以下のとおりです。

WAF
Webアプリケーション
IPS・IDS
ソフトウェア・OS
ファイアウォール
ネットワーク

厳密には、WAFの保護対象にソフトウェアやOSが入ることもあるため、上記の区分はあくまでも便宜的なものです。しかし、どれか1つですべてを保護することはできません。それぞれ得意な保護対象と、対処できるサイバー攻撃が異なります。サイバー攻撃を全面的に防ぐには、これらを組み合わせて使う必要があります。

ファイアウォールとIPSの違いを理解し、適切な対策を!

ファイアウォールは、社内ネットワークを守る防火壁のような存在です。パケット情報などに基づいて不正なアクセスを検知・ブロックします。一方、IPSはソフトウェアやOSへの不正侵入を防ぐシステムです。OS・ソフトウェアとネットワークを行き来する通信を監視し、不正な通信をブロックします。また、WAFはWebアプリケーションの保護に特化しています。

これらを適切に利用し、サイバー攻撃を防ぎましょう。

不正侵入検知・防御システム(IDS・IPS) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

IDS・IPS(不正侵入検知・防御)の違いとは?種類や仕組みを徹底解説

IDS・IPS(不正侵入検知・防御)の違いとは?種類や仕組みを徹底解説

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

IDS・IPSとWAF、ファイアウォールの違いとは?

IDS・IPSとWAF、ファイアウォールの違いとは?

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

【2021年版】IDS・IPS製品おすすめ8選!価格・特徴を一覧で比較

【2021年版】IDS・IPS製品おすすめ8選!価格・特徴を一覧で比較

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールとは?IPSとは?違いをわかりやすく解説」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社ロケットワークス
株式会社ロケットワークス
追加
【30日無料サイバー攻撃診断】クラウドファイアウォール(IPS+WAF)イージス
導入、設置にコストのかからないクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、上場企業、官公庁様採用実績多数。 定額制によるサーバ防御は、セキュリティコスト削減に有用です。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業向けOSプロテクト型セキュリティAppGuard Small Business Edition
マルウェア感染防止に特化した中小企業向け製品です。不正アプリの起動を防ぎ、マルウェア侵入経路になるアプリケーションプロセスを監視。コストの削減と導入期間の短縮を実現します。
株式会社東計電算
株式会社東計電算
追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
株式会社ソフトクリエイト
株式会社ソフトクリエイト
☆☆☆☆☆
★★★★★
3.7
追加
不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
社内ネットワークへの未許可端末によるアクセスを検知・遮断します。 既存ネットワーク構成の変更不要!管理ツールによる集中管理により未許可PCを接続させません。
資料請求ランキング
4月19日(月) 更新
第1位
  • 【30日無料サイバー攻撃診断】クラウドファイアウォール(IPS+WAF)イージス
  • 株式会社ロケットワークス
第2位
  • 中小企業向けOSプロテクト型セキュリティAppGuard Small Business Edition
  • 大興電子通信株式会社
第3位
  • クラウド型マルウェア対策サービスTotal Security Function Service
  • 株式会社東計電算
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • IDS・IPSとWAF、ファイアウォールの違いとは?
    IDS/IPSとWAFにはどのような違いがあるのか、わか...
  • IDS・IPS(不正侵入検知・防御)の違いとは?種類や仕組みを徹底解説
    IDS・IPSとは何なのか、さっぱりわからないという...
  • 【2021年版】IDS・IPS製品おすすめ8選!価格・特徴を一覧で比較
    IDS・IPSとは、ネットワークへの不正侵入を検知し...
  • ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!
    ログ改ざん防止のためには、どのような対策を講じ...
  • ファイアウォールとは?IPSとは?違いをわかりやすく解説
    ファイアウォールとIPSの違いが分からず困っていま...
  • 不正侵入対策を3つご紹介!セキュリティを強化するには何をすべき?
    不正侵入対策の方法にはどのようなものがあるので...
  • 不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?
    不正アクセスを達成するサイバー攻撃にはどのよう...
  • バックドアとは?検出方法や駆除方法などを分かりやすく解説!
    バックドアの検出方法にはどのようなものがあるの...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンがどのようなものなのかわからない...
  • アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!
    アノマリ型のIDS・IPSとは、一体どんなものなので...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ