資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • 不正侵入検知・防御システム(IDS・IPS)
  • 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  • IPSのメリットやデメリットを徹底解説。IDSとの違いも!

IPSのメリットやデメリットを徹底解説。IDSとの違いも!

  • ツイート
  • このエントリーをはてなブックマークに追加
2019年01月23日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
IPSのメリットやデメリットを徹底解説。IDSとの違いも!

セキュリティ対策として欠かせないIPS。セキュリティ強化を検討している担当者の方にとっては、聞きなれた製品ではないでしょうか。IPSはファイアウォールでは防ぎきれない攻撃も対処できるなど様々なメリットがある一方、苦手とする分野の攻撃も存在します。この記事では、IPSのメリット・デメリットと、デメリットを補うための対策などについてご紹介しています。ぜひ導入前に確認して検討を進めていきましょう。

不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

IPSとは

まずはIPSとは何なのか、意味やシステムの働きに注目して確認しましょう。また類似システムのIDSとの違いも解説していきます

ネットワーク通信を監視し不正アクセスを防ぐシステム

IPS(Intrusion Prevention System)とは、不正侵入防御システムとも呼ばれ、ネットワーク通信をリアルタイムに監視し、不正アクセスを検知・防御するシステムです。ファイアウォールで防げない脅威もIPSなら対処できることから、セキュリティ強化としてファイアウォールに続けて多く導入されることがありますが、IPSを導入すれば安心というわけではありません。

IDSとの違いは不正アクセス検知後の行動にある

IPSと同様のシステムにIDSがあります。IDSとはIntrusion Detection Systemの略で、不正侵入検知システムのことです。不正アクセスの検知のみであるIDSに対し、IPSは検知後に遮断までおこなってくれる点が違いとなります。

IPSとIDSの意味や仕組みの違いについて詳しく知りたい方は下の記事を参考にしてください。

▼IPSとIDSの違いをもっと知ろう!
参考記事:IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!

IPS導入のメリット

では、IPSの導入メリットを詳しく見ていきましょう。

ファイアウォールで検知できない異常を検知

ファイアウォールは、外部ネットワークから送られるパケットに登録された送信元のIPアドレスやポート番号などの情報を読み取り、接続可否を判断します。これに対し、IPSは予め登録された攻撃パターンを基に通信の内容まで監視し、接続可能かを判断します。そのため、ファイアウォールで防げない攻撃も検知・遮断することができるのです。

攻撃を遮断できる

IDSとの違いで述べたとおり、IPSは検知だけではなく遮断まで対応できます。検知のみのIDSと比べても不正アクセスに対してすぐに対処することができるため、問題が発生した場合も速やかに対応することができます。

遮断だけでなく検知のみなど対応できる

IPSは不正アクセスの検知・遮断の両方をおこないますが、そのどちらかだけの対応も可能なため、状況に合わせて柔軟な対応ができます。

IPS導入のデメリットと対策

一方、IPSを導入することで発生するデメリットには、どのようなものがあるのかを見ていきましょう。

誤検知はチューニングで防ごう

IPSのデメリットとして誤検知の発生が挙げられます。この誤検知ですがチューニングをすることで対策可能です。それでは具体的にみていきましょう。

IPSの管理不足で起きる誤検知

IPSを適切に管理しないと、誤検知を招く可能性があります。IPSは事前に登録された攻撃パターンを基にアクセスの通信可否を判断しますが、この設定する攻撃パターンを間違えたり、定期的に情報更新をしなければ、新しい攻撃に対応することができません。IPSは日々の運用がとても重要になります。

チューニングで対策しよう

日々やり取りされる通信が誤検知かそうでないかを定義・分析し、常に新しい脅威にも対応できるよう設定をチューニングする必要があります。IPSの運用において非常に大切な作業であるため、ある程度の工数がかかることは理解しておきましょう。

暗号化や新しい攻撃、マイナーな攻撃は事前確認で対応

IPSのデメリットとして対応できない攻撃が挙げられます。これらの攻撃ですが、事前の情報収集で対策可能です。それでは具体的にみていきましょう。

IPSが対応できないパターン攻撃や暗号化された通信

IPSは設定されていない攻撃パターンが現れた場合には対応ができません。また同様に、暗号化された通信も対処できません。IPS製品のなかには、これらに対応できる性能のものもありますが、それでもすべての攻撃を対処することは難しいことを念頭に置いておきましょう。

事前の情報収集で対策しよう

メリット・デメリットのあるIPSですが、防げない攻撃もあることを理解したうえで、攻撃パターンの更新頻度を見直したり、新しい攻撃について情報収集を常におこなうなど、事前準備や対策をしていくことが大切です。

保護できないWebアプリケーション層はWAFの活用で対応

IPSのデメリットとしてWebアプリケーションは保護できないことが挙げられます。この対策にはWAFを用いることが有効とされています。それでは具体的にみていきましょう。

IPSでは保護できないWebアプリケーション層

IPSは主にネットワーク層を対象に不正アクセスを検知・遮断します。そのため、Webアプリケーション層に対しての攻撃には対応することができません。

WAFの導入で対策しよう

IPSでカバーできないWebアプリケーション層にも対応しているのが、WAFです。WAFはWeb Application Firewallの略で、その名のとおりWebアプリケーションを専門とするセキュリティシステムです。ファイアウォールやIDS/IPSと組み合わせることで、より強固なセキュリティを築くことができます。

以下の記事でWAFの意味や基本機能について解説しているので、WAFについて知りたい方は参考にしてください。

▼WAFの意味や機能を詳しく知ろう!
参考記事:今更聞けない、WAFの基礎知識

まとめ IPSのメリットやデメリット対策を知り有効活用しよう

いかがでしたか。IPSのメリットやデメリット、その対策方法について紹介しました。IPSだけでは対処しきれない攻撃も多々あります。特性を知ったうえで、様々なセキュリティシステムを組み合わせて対策をおこなっていくとよいでしょう。

また以下の記事ではIDS/IPS製品の選定ポイントもご紹介しています。検討中の企業はぜひ参考にしてみてはいかがでしょうか。

▼IPS・IDSの選び方について詳しく知ろう!
参考記事:「不正侵入検知・防御システム」選択のポイント


不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

関連記事

IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!

IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!

IDS・IPSとWAF、ファイアウォールの違いとは?

IDS・IPSとWAF、ファイアウォールの違いとは?

IPSのメリットやデメリットを徹底解説。IDSとの違いも!

IPSのメリットやデメリットを徹底解説。IDSとの違いも!

IPS・IDSで検知・防御できる攻撃の種類は?

IPS・IDSで検知・防御できる攻撃の種類は?

「不正侵入検知・防御システム」選択のポイント

「不正侵入検知・防御システム」選択のポイント

不正侵入検知で解決できる課題と導入メリット

不正侵入検知で解決できる課題と導入メリット

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IPSのメリットやデメリットを徹底解説。IDSとの違いも!」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

不正侵入検知・防御システム(IDS・IPS) の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
追加
株式会社ロケットワークス
株式会社ロケットワークス
追加
GMOクラウド株式会社
GMOクラウド株式会社
追加
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
株式会社ソフトクリエイト
株式会社ソフトクリエイト
追加
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
レンジャーシステムズ株式会社
レンジャーシステムズ株式会社
追加
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
資料請求ランキング
2月18日(月) 更新
第1位
  • IDS/IPS+DDoS対策+FW+WAF+[SOC運用]=NTTPCのクラウド型WAF
  • 株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
第2位
  • 導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
第3位
  • ネットワークへの不正侵入を阻止する UTMアプライアンスFortiGate
  • キヤノンシステムアンドサポート株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • IPS・IDSで検知・防御できる攻撃の種類は?
    IPS/IDSが対応できる攻撃や対処できない攻撃の種類...
  • IDS・IPSとWAF、ファイアウォールの違いとは?
    IDS・IPS(不正侵入検知・防御システム)をファイ...
  • IPSのメリットやデメリットを徹底解説。IDSとの違いも!
    IPSのメリット・デメリット、その対策方法について...
  • IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!
    ネットワーク上やホスト上でパケットを監視するこ...
  • 「不正侵入検知・防御システム」選択のポイント
    不正侵入検知・防御システムはネットワークの不正...
  • 不正侵入検知で解決できる課題と導入メリット
    ファイアウォールやWAFと併用することで、より高い...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.