資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

Share
Tweet
Hatena
Pocket
2020年03月31日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

IDS/IPSとWAFにはどのような違いがあるのか、わからないという方は多いのではないでしょうか。また、類似するセキュティティ製品にはファイアウォールもあり、区別がつきにくいでしょう。

この記事ではIPS/IDSとWAF、ファイアウォールの違いを詳しく解説していきますので、参考にしてみてください。

不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

IPS・IDSとWAFの違い

WAFとは

IPS・IDSとWAFの違いは、ズバリ、それぞれの守備範囲です。では、それぞれについて見ていきましょう。

WAF:Webアプリケーションからの攻撃を防ぐ

外部ネットワークからの不正アクセスを防ぐ仕組みとしてWAF(Webアプリケーションファイアウォール)があります。WAFは名称に「ファイアウォール」が入っていますが、その機能は異なります。WAFはWebアプリケーションの脆弱性を悪用した攻撃などからシステムを守るものです。

Webアプリケーションの通信内容に「クロスサイトスクリプティング」や「SQLインジェクション攻撃」、「強制ブラウジング」などの手口の特徴的なパターンが含まれていた場合、WAFはそのトラフィックを直ちに遮断するなどの対策をとります。

WAFについてさらに知りたい方は以下の記事を参考にしてみてください。

関連記事
WAFとは?初心者にもわかりやすく一から徹底解説!

watch_later 2020.05.08

WAFとは?初心者にもわかりやすく一から徹底解説!

続きを読む ≫

IPS:OSやミドルウェア層

それに対して、IPSはOSやミドルウェア層に対する攻撃に特化しているのが特徴です。すべてのトラフィックを監視し、不正な通信と正常な通信を見分けます。ただし、WAFのように、SQLインジェクションやクロスサイトスクリプティングなどの特殊な攻撃には対応することはできません。

IPSについてさらに詳しく知りたい方は以下の記事をご覧ください。

関連記事
IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

watch_later 2020.03.24

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

続きを読む ≫

IPS・IDSとファイアウォールの違い

これまでWAFとIPS・IDSの違いについて確認しました。それではファイアウォールとの違いは何でしょうか?大きな違いとしては「機能」と「機能する場所」があります。それでは以下で詳しくみていきましょう。

1.ファイアウォールはIDS・IPSと異なる働きをする

ファイアウォールとIDS・IPSの違い

ファイアウォールとIDS・IPSは例えると高い塀と監視カメラです。ファイアウォールは敷地を囲み、不正アクセスを防ぐ高い壁です。一方IPS・IDSは不審な動きをしている通信がないか監視する監視カメラの役割でしょう。しかし、周囲に高い塀を巡らせるとして、どんなに高い塀を巡らせても、それだけで十分とは言えません。

屋敷でも万が一の侵入に備えて、警備員を巡回させたり、敷地内に防犯カメラを設置したりといった方法とるように、ネットワーク上でファイアウォールとIDS・IPSが果たす役割は違うことを理解しましょう。

ファイアウォール:不正アクセスをブロック

ファイアウォールは外部から内部へ向けて発せられるトラフィックを基本的に拒否し、内部から外部へ発生したトラフィックと、その戻りのトラフィックのみ許可します。送信元情報と送信先情報(IPアドレス、ポート番号)を元に、内部ネットワークへのアクセスを制限するのです。

このように未知の外部ネットワークからの通信を拒否するファイアウォールですが、正当なパケットと不正なパケットを区別できない場合があります。

例えば、外部からのアクセスを内部から外部への通信(リクエスト)に対する戻りのトラフィックであるように見せかける方法があります。この場合、ステートフルインスペクション機能を搭載しているファイアウォールであれば、見分けることができます。

ファイアウォールについてさらに詳しく知りたい方は以下の記事をご覧ください。

関連記事
ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

watch_later 2020.07.08

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

続きを読む ≫

IPS・IDS:パケットを監視

しかし、外部から通常のアクセスを短時間に大量の送りつける攻撃を仕掛けた場合、パケットそのものは正当なパケットと何ら変わりないので、ステートフルインスペクションでもこれが攻撃パケットであると判断できません。

そこでパケットの内容を監視して、ルールやパターンによって異常検知するIDSやIPSの出番となります。

2. ファイアウォールはIDS・IPSと働く場所が違う

ファイアウォールとの違いとIDS・IPSの違いとして、「機能する場所」の違いがあげられます。この「場所」とは、大きく3つに分類されます。まずはそのエリアについて確認し、ファイアウォール、IDS・IPSそれぞれがどこで機能するのかについて解説します。

3つのエリア分かれるネットワークセキュリティ

それぞれのシステムが働く場所を確認しておきましょう。通常ネットワークセキュリティを検討する場合、ネットワークを3つに分けるのが一般的です。

具体的には社内ネットワークなどの「内部ネットワーク」、インターネットなどの「外部ネットワーク」、内部・外部ネットワークの両方から隔離された「DMZ(DeMilitarized Zone=非武装地帯)」です。

DMZにはおもに外部ユーザに公開されたサーバを置きます。これにより、公開サーバを乗っ取られるようなことがあっても内部ネットワークを守ることができるのです。ファイアウォールは、インターネットへの出入口に設置されます。ファイアウォールの外側が外部ネットワーク、内側がDMZと内部ネットワークとなります。

ファイアウォール:外部と内部ネットワークの間に設置

多くの企業では、ファイアウォールとIDS・IPSを組合せてセキュリティの強化を図ります。具体的にはファイアウォールは「外部ネットワーク」と「内部ネットワーク及びDMZ」の間に設置して外部からの攻撃をブロックします。

IPS・IDS:種類によって異なる

IPS・IDSは、サーバーにインストールするホスト型の場合、ファイアウォールの内側で「内部ネットワークにあるコンピュータ上」に設置されます。ネットワーク型の場合は「ファイアウォールの外側」「DMZ上」「内部ネットワーク上」の3ヶ所の設置パターンがあります。

またIDS・IPSは、設置場所によって目的が異なってきます。ファイアウォールの外側に設置する場合は、ログを取得して攻撃を把握、分析することが目的となります。防御を重視する場合は、ファイアウォールと防御能力を補完し合えるようにファイアウォールの内側に設置します。

そして、DMZ上ではファイアウォールでブロックできなかった攻撃を検出・防御し、内部ネットワーク上では内部の不正なアクセスや通信を監視します。

IPS/IDSとWAF、ファイアウォールの違いを理解し、対策を

このように、IDS・IPSとWAF、ファイアウォールはどれもシステムをおもに外部ネットワークを経由する不正アクセスから守るという働きを持っていますが、その監視対象や目的、守備範囲が異なっています。

そこでこれらを組み合わせることでより強固なセキュリティシステムを構築することができ、自社システムとユーザを守ることができるのです。逆に、どれかが欠けることでセキュリティ対策に穴ができてしまうのも事実。

そのため、総合的なセキュリティ対策を行う一環として、まだIDS・IPSの導入が済んでいない場合は資料請求を行い、導入を検討していきましょう。

不正侵入検知・防御システム(IDS・IPS) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
ネットワークに接続する全てのIT機器を可視化し、 持ち込みによる不正端末などの危険性のあるIT機器を遮断するセキュリティ対策アプライアンス(ハードウェア)です。
株式会社ソフトクリエイト
株式会社ソフトクリエイト
追加
不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
社内ネットワークへの未許可端末によるアクセスを検知・遮断します。 既存ネットワーク構成の変更不要!管理ツールによる集中管理により未許可PCを接続させません。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
IPS/IDS機能が付いた国産クラウド型WAF。 WEBアプリケーションの脆弱性以外に、OSやミドルウェアの脆弱性をつく攻撃もブロック!
INTERLINE株式会社
INTERLINE株式会社
追加
ネットワークIP管理ソリューションIPKeeper
内部で発生してしまうセキュリティ脅威を消滅させるために、 特許技術等に基づいた開発をされている内部ネットワーク保護ソリューション。
資料請求ランキング
1月25日(月) 更新
第1位
  • 導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
第2位
  • 不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
  • 株式会社ソフトクリエイト
第3位
  • セキュリティ対策アプライアンスiNetSec SF
  • 株式会社PFU
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!
    ログ改ざん防止のためには、どのような対策を講じ...
  • ファイアウォールとは?IPSとは?違いをわかりやすく解説
    ファイアウォールとIPSの違いが分からず困っていま...
  • 不正侵入対策を3つご紹介!セキュリティを強化するには何をすべき?
    不正侵入対策の方法にはどのようなものがあるので...
  • 不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?
    不正アクセスを達成するサイバー攻撃にはどのよう...
  • バックドアとは?検出方法や駆除方法などを分かりやすく解説!
    バックドアの検出方法にはどのようなものがあるの...
  • IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点
    外部の攻撃をリアルタイムにブロックする「IDS・IP...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンがどのようなものなのかわからない...
  • アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!
    アノマリ型のIDS・IPSとは、一体どんなものなので...
  • IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介
    IPSを導入するとどのようなメリット・デメリットが...
  • IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説
    社内外からの不正アクセスを検知・遮断するIPS・ID...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline