IPSとは
まずはIPSとは何なのか、意味やシステムの働きに注目して確認しましょう。また類似システムのIDSとの違いも解説していきます
ネットワーク通信を監視し不正アクセスを防ぐシステム
IPS(Intrusion Prevention System)とは、不正侵入防御システムとも呼ばれ、ネットワーク通信をリアルタイムに監視し、不正アクセスを検知・防御するシステムです。ファイアウォールで防げない脅威もIPSなら対処できることから、セキュリティ強化としてファイアウォールに続けて多く導入されることがありますが、IPSを導入すれば安心というわけではありません。
IDSとの違いは不正アクセス検知後の行動にある
IPSと同様のシステムにIDSがあります。IDSとはIntrusion Detection Systemの略で、不正侵入検知システムのことです。不正アクセスの検知のみであるIDSに対し、IPSは検知後に遮断までおこなってくれる点が違いとなります。
IPSとIDSの意味や仕組みの違いについて詳しく知りたい方は下の記事を参考にしてください。
▼IPSとIDSの違いをもっと知ろう!
参考記事:IDS・IPS(不正侵入検知・防御)とは?違いや仕組みを図解!
IPS導入のメリット
では、IPSの導入メリットを詳しく見ていきましょう。
ファイアウォールで検知できない異常を検知
ファイアウォールは、外部ネットワークから送られるパケットに登録された送信元のIPアドレスやポート番号などの情報を読み取り、接続可否を判断します。これに対し、IPSは予め登録された攻撃パターンを基に通信の内容まで監視し、接続可能かを判断します。そのため、ファイアウォールで防げない攻撃も検知・遮断することができるのです。
攻撃を遮断できる
IDSとの違いで述べたとおり、IPSは検知だけではなく遮断まで対応できます。検知のみのIDSと比べても不正アクセスに対してすぐに対処することができるため、問題が発生した場合も速やかに対応することができます。
遮断だけでなく検知のみなど対応できる
IPSは不正アクセスの検知・遮断の両方をおこないますが、そのどちらかだけの対応も可能なため、状況に合わせて柔軟な対応ができます。
IPS導入のデメリットと対策
一方、IPSを導入することで発生するデメリットには、どのようなものがあるのかを見ていきましょう。
誤検知はチューニングで防ごう
IPSのデメリットとして誤検知の発生が挙げられます。この誤検知ですがチューニングをすることで対策可能です。それでは具体的にみていきましょう。
IPSの管理不足で起きる誤検知
IPSを適切に管理しないと、誤検知を招く可能性があります。IPSは事前に登録された攻撃パターンを基にアクセスの通信可否を判断しますが、この設定する攻撃パターンを間違えたり、定期的に情報更新をしなければ、新しい攻撃に対応することができません。IPSは日々の運用がとても重要になります。
チューニングで対策しよう
日々やり取りされる通信が誤検知かそうでないかを定義・分析し、常に新しい脅威にも対応できるよう設定をチューニングする必要があります。IPSの運用において非常に大切な作業であるため、ある程度の工数がかかることは理解しておきましょう。
暗号化や新しい攻撃、マイナーな攻撃は事前確認で対応
IPSのデメリットとして対応できない攻撃が挙げられます。これらの攻撃ですが、事前の情報収集で対策可能です。それでは具体的にみていきましょう。
IPSが対応できないパターン攻撃や暗号化された通信
IPSは設定されていない攻撃パターンが現れた場合には対応ができません。また同様に、暗号化された通信も対処できません。IPS製品のなかには、これらに対応できる性能のものもありますが、それでもすべての攻撃を対処することは難しいことを念頭に置いておきましょう。
事前の情報収集で対策しよう
メリット・デメリットのあるIPSですが、防げない攻撃もあることを理解したうえで、攻撃パターンの更新頻度を見直したり、新しい攻撃について情報収集を常におこなうなど、事前準備や対策をしていくことが大切です。
保護できないWebアプリケーション層はWAFの活用で対応
IPSのデメリットとしてWebアプリケーションは保護できないことが挙げられます。この対策にはWAFを用いることが有効とされています。それでは具体的にみていきましょう。
IPSでは保護できないWebアプリケーション層
IPSは主にネットワーク層を対象に不正アクセスを検知・遮断します。そのため、Webアプリケーション層に対しての攻撃には対応することができません。
WAFの導入で対策しよう
IPSでカバーできないWebアプリケーション層にも対応しているのが、WAFです。WAFはWeb Application Firewallの略で、その名のとおりWebアプリケーションを専門とするセキュリティシステムです。ファイアウォールやIDS/IPSと組み合わせることで、より強固なセキュリティを築くことができます。
以下の記事でWAFの意味や基本機能について解説しているので、WAFについて知りたい方は参考にしてください。
▼WAFの意味や機能を詳しく知ろう!
参考記事:今更聞けない、WAFの基礎知識
まとめ IPSのメリットやデメリット対策を知り有効活用しよう
いかがでしたか。IPSのメリットやデメリット、その対策方法について紹介しました。IPSだけでは対処しきれない攻撃も多々あります。特性を知ったうえで、様々なセキュリティシステムを組み合わせて対策をおこなっていくとよいでしょう。
また以下の記事ではIDS/IPS製品の選定ポイントもご紹介しています。検討中の企業はぜひ参考にしてみてはいかがでしょうか。
▼IPS・IDSの選び方について詳しく知ろう!
参考記事:「不正侵入検知・防御システム」選択のポイント