資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

2022年03月29日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
ITトレンド 編集部

ITトレンド 編集部
IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

IDS・IPSとは、ネットワーク/サーバへの不正アクセスを検知・防御するシステムです。OS/Webサーバの脆弱性を突いた攻撃に有効であり、システム障害を未然に防ぎます。この記事では、IDS・IPSの仕組みや種類のほか、ファイアウォール・WAFとの違いをわかりやすく解説します。

この記事は2022年3月時点の情報に基づいて編集しています。

無料で資料請求!
不正侵入検知・防御システム(IDS・IPS)の
製品をまとめて資料請求!
play_circle_outline
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

IDS・IPSとは?それぞれの仕組みと違い

IDS・IPSの仕組みと、ファイアウォール・WAFとの違いを解説します。

不正侵入検知(IDS)とは

IDSは「Intrusion Detection System」の略で、Intrusion(=侵入)をDetection(=検知)する働きから、「侵入検知システム」と呼ばれています。システムやネットワークに対して外部から不正なアクセスやその兆候を確認できた場合に、管理者へ通知します。

不正侵入防御(IPS)とは

IPSは「Intrusion Prevention System」の略で、Intrusion(=侵入)を Prevention(=防御)する働きから、「侵入防御システム」と呼ばれています。IDSが不正アクセスの検知・通知にとどまるのに対し、IPSは不正アクセスを防御する役割を果たします。

IDSとIPSの違い

「IDS・IPS」とファイアウォール、WAFの違い

IDS・IPSと似た働きをもつセキュリティシステムに「ファイアウォール」と「WAF」があります。それぞれの違いについて簡単に解説しましょう。

IDS・IPSとファイアウォールの違い

ファイアウォールとは、直訳の「防火壁」の名前のとおり、外部ネットワーク(インターネット)と内部ネットワークの間に設置され、インターネットを通じた不正アクセスから内部ネットワークを防御します。通常ファイアウォールは、通信の送信元/宛先を監視するのみで、通信内容までは精査していません。そのため、OS/Webサーバーの脆弱性を突いた攻撃に対応できない場合があります。

一方、IDS・IPSは通信の中身まで監視して、不正なアクセスか否かをチェックします。正常な通信であっても通信内容に不正があれば、検知・防御が可能です。

IDS・IPSとWAFの違い

WAF(Web Application Firewal)とは、Webアプリケーションの防御に特化したセキュリティシステムのことです。IDS・IPSとの違いは「守備範囲」にあり、WAFの守備範囲がWebアプリケーションに特化している一方、IDS・IPSはサーバやネットワーク全般を広く保護します。

WAFは、IDS・IPSでは検出できないWebアプリケーションをターゲットとした攻撃に有効です。しかし、OSやミドルウェア層への攻撃に特化したい場合は、IDS・IPSが適しています。

「IDS・IPS」とファイアウォール、WAFの違いを詳しく知りたい方は、以下の記事を参考にしてください。

関連記事
IDS・IPSとWAF、ファイアウォールの違いとは?

watch_later 2021.03.19

IDS・IPSとWAF、ファイアウォールの違いとは?

続きを読む ≫

IDS・IPSの種類

IDS・IPSは、検知方法・監視方法ごとにそれぞれ種類が異なります。

検知方法の種類

IDS・IPSの検知方法には「シグネチャ型」と「アノマリ型」の2種類があります。

シグネチャ型

あらかじめ不正なアクセスパターンを登録し、パターンと合致した通信を不正と判断する検知方法です。誤検知が少ない一方で、登録されていない不正アクセスのパターンを見逃してしまうのがデメリットです。

アノマリ型

あらかじめ正常なアクセスパターンを登録し、パターンと異なる通信を不正と判断する手法です。ログイン時刻やネットワークトラフィック状況、使用コマンドなどの条件に通常時のしきい値を設定し、これと異なった場合に異常と判断します。未知の脅威に対して効果を発揮する一方で、シグネチャ型に比べて誤検知が多いのも特徴です。

監視方法の種類

IDS・IPSの監視方法には「ネットワーク型」と「ホスト型」の2種類があります。

ネットワーク型

ネットワーク型はネットワーク上の通信パケットを収集し、そのデータやプロトコルヘッダを解析します。通常、監視対象となるネットワークに設置されますが、直接接続しているネットワークセグメントのみを監視するため、DMZ(=非武装地帯:公開サーバなど)、社内ネットワーク、ファイアウォールの外側など、監視したいネットワークそれぞれに配置する必要があります。

ホスト型

監視対象のサーバなどにインストールして、OSが記録するログファイルやサーバ内のファイル改ざんを監視するのが特徴です。OSの監視機能と連携して不正侵入の検出が可能です。インストールされたホストでしか働かないため、保護したいPCが複数ある場合はそれぞれにインストールする必要があります。

ネットワーク型はホスト型と比べて導入が簡単です。なおかつリアルタイムでクラッカーの攻撃を検出できるというメリットもあります。

なお以下の記事では、両者の違いについてさらに詳しく解説しています。

関連記事
ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

watch_later 2021.06.03

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

続きを読む ≫

IDS・IPSが検知・防御できる攻撃の種類

IDS・IPSが検知・防御できる攻撃は、主に以下の3種類です。

DoS攻撃(DDoS攻撃)

DoS攻撃(DDoS攻撃)とは、Webサイトやサーバに対して大量のデータやアクセスを送りつけるサイバー攻撃です。攻撃対象のWebサービスに大量のアクセスを集中させ、サーバダウンやサービス停止に追い込みます。

DoS攻撃が一台のコンピュータで行われるのに対し、DDoS攻撃は複数のコンピュータから一斉にサイバー攻撃を仕掛けてくるのが特徴です。そのためDDoS攻撃は、DoS攻撃に比べ膨大なデータが送られてくることから、より過剰な負荷がかかります。さらに複数のIPから攻撃を仕掛けるため、犯人の特定が困難で、防御が難しい攻撃です。

Synフラッド攻撃

Synフラッド攻撃とは、DoS攻撃(DDoS攻撃)の一種で、サーバの負荷を増大させ、サービス停止に追い込むサイバー攻撃です。具体的には、サーバに送信元IPアドレスを詐称した接続要求通信(SYN)を大量に送り、Webサイトのサーバダウンを狙います。

バッファオーバーフロー攻撃(BOF)

バッファオーバーフロー攻撃(BOF)とは、許容量以上のデータを送りつけ、誤作動を起こさせるサイバー攻撃です。バッファとは、コンピュータ上でプログラムが実行される際に、一時的にデータを保持するメモリー領域のこと。保管できるデータ量はあらかじめ想定されています。

しかし大量のデータが送付され、確保された領域からデータがあふれ出る(バッファオーバーフロー)ことで、別のメモリに漏れたデータが上書きされ、データが破壊されてしまうのです。このとき攻撃者によって書き込まれた不正なプログラムを実行してしまい、管理者権限を乗っ取られたり、サイバー攻撃の踏み台にされたり、多大な被害につながる可能性があります。

【2022年08月版】

不正侵入検知・防御システム(IDS・IPS)の資料請求ランキング

資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

未知なる脅威には IPS・IDSで対策を!

不正侵入を検知するIDSは、大切なシステムを外部の悪意ある攻撃から守るために欠かせない存在です。未知なる脅威や増加を続ける不正アクセスへの対抗手段のひとつとして、社内のデータはもちろん、顧客を守るためにも不正侵入検知・防御システムの導入は重要です。

しかし、数あるセキュリティ製品の中から自社に最適な製品を選ぶのは容易でありません。以下の記事では、IDS・IPS製品を価格・特徴別に比較して紹介しています。製品選びにぜひお役立てください。

関連記事
【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較

watch_later 2022.01.31

【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較

続きを読む ≫
無料で資料請求!
不正侵入検知・防御システム(IDS・IPS)の
製品をまとめて資料請求!
play_circle_outline
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
サイバー攻撃対策
CRM
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較

【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

IDS・IPSとWAF、ファイアウォールの違いとは?

IDS・IPSとWAF、ファイアウォールの違いとは?

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?

不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?

ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!

ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社ソフトクリエイト
株式会社ソフトクリエイト
☆☆☆☆☆
★★★★★
3.9
リストに追加
不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
社内ネットワークへの未許可端末によるアクセスを検知・遮断します。 既存ネットワーク構成の変更不要!管理ツールによる集中管理により未許可PCを接続させません。
株式会社ロケットワークス
株式会社ロケットワークス
リストに追加
【30日無料サイバー攻撃診断】クラウド型IDS/IPS+WAFイージス
導入、設置にコストのかからないクラウド型IDS/IPS+WAFです。 ECサイト、大学、上場企業、官公庁様採用実績多数。 他社製品とは違い定額制であり、導入先サーバがダウンするリスクがありません。
大興電子通信株式会社
大興電子通信株式会社
リストに追加
中小企業向けOSプロテクト型セキュリティAppGuard Small Business Edition
マルウェア感染防止に特化した中小企業向け製品です。不正アプリの起動を防ぎ、マルウェア侵入経路になるアプリケーションプロセスを監視。コストの削減と導入期間の短縮を実現します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
4
リストに追加
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出時など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
カテゴリー資料請求ランキング
8月15日(月) 更新
第1位
  • 総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
  • Broadcom Inc.
第2位
  • 不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
  • 株式会社ソフトクリエイト
第3位
  • 中小企業向けOSプロテクト型セキュリティAppGuard Small Business Edition
  • 大興電子通信株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 不正侵入(アクセス)対策の基本を解説!事例やおすすめツールも紹介
    この記事では、不正侵入や不正アクセスへの対策に...
  • アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!
    アノマリ型のIDS・IPSとは、一体どんなものなので...
  • 無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!
    無料で使えるOSSのIDS。実際にどんな製品があるの...
  • 【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較
    IDS・IPSとは、ネットワークへの不正侵入を検知し...
  • ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!
    不正な通信を検知する役割を担う「IDS」。「ネット...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンがどのようなものなのかわからない...
  • IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介
    IPSを導入するとどのようなメリット・デメリットが...
  • IPS/IDSの導入効果とは?導入時の注意点も徹底解説!
    IPS/IDSを導入することで解決できる課題にはどんな...
  • IDS・IPSとWAF、ファイアウォールの違いとは?
    IDS/IPSとWAFにはどのような違いがあるのか、わか...
  • ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!
    ログ改ざん防止のためには、どのような対策を講じ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ