IPSのメリットやデメリットを徹底解説。IDSとの違いは？

IPSとは

IPS（Intrusion Prevention System）とは、不正侵入防御システムとも呼ばれ、ネットワーク通信をリアルタイムに監視し、不正アクセスを検知・防御するシステムです。ファイアウォールで防げない脅威もIPSなら対処できることから、セキュリティ強化としてファイアウォールに続けて多く導入されることがありますが、IPSを導入すれば安心というわけではありません。

IDSとの違い

IPSと同様のシステムにIDSがあります。IDSとはIntrusion Detection Systemの略で、不正侵入検知システムのことです。不正アクセスの検知のみであるIDSに対し、IPSは検知後に遮断までおこなってくれる点が違いとなります。

IPS導入のメリット

では、IPSの導入メリットを詳しく見ていきましょう。

ファイアウォールで検知できない異常を検知

ファイアウォールは、外部ネットワークから送られるパケットに登録された送信元のIPアドレスやポート番号などの情報を読み取り、接続可否を判断します。これに対し、IPSは予め登録された攻撃パターンを基に通信の内容まで監視し、接続可能かを判断します。そのため、ファイアウォールで防げない攻撃も検知・遮断することができるのです。

攻撃を遮断できる

IDSとの違いで述べたとおり、IPSは検知だけではなく遮断まで対応できます。検知のみのIDSと比べても不正アクセスに対してすぐに対処することができるため、問題が発生した場合も速やかに対応することができます。

遮断だけでなく検知のみなど対応できる

IPSは不正アクセスの検知・遮断の両方をおこないますが、そのどちらかだけの対応も可能なため、状況に合わせて柔軟な対応ができます。

IPS導入のデメリットと対策

一方、IPSを導入することで発生するデメリットには、どのようなものがあるのかを見ていきましょう。

誤検知の対応が発生

IPSを適切に管理しないと、誤検知を招く可能性があります。IPSは事前に登録された攻撃パターンを基にアクセスの通信可否を判断しますが、この設定する攻撃パターンを間違えたり、定期的に情報更新をしなければ、新しい攻撃に対応することができません。IPSは日々の運用がとても重要になります。

チューニングが必要

日々やり取りされる通信が誤検知かそうでないかを定義・分析し、常に新しい脅威にも対応できるよう設定をチューニングする必要があります。IPSの運用において非常に大切な作業であるため、ある程度の工数がかかることは理解しておきましょう。

暗号化や新しい攻撃、マイナーな攻撃に対応できない

IPSは設定されていない攻撃パターンが現れた場合には対応ができません。また同様に、暗号化された通信も対処できません。IPS製品のなかには、これらに対応できる性能のものもありますが、それでもすべての攻撃を対処することは難しいことを念頭に置いておきましょう。

事前に確認しよう

メリット・デメリットのあるIPSですが、防げない攻撃もあることを理解したうえで、攻撃パターンの更新頻度を見直したり、新しい攻撃について情報収集を常におこなうなど、事前準備や対策をしていくことが大切です。

Webアプリケーション層の保護はできない

IPSは主にネットワーク層を対象に不正アクセスを検知・遮断します。そのため、Webアプリケーション層に対しての攻撃には対応することができません。

WAFを導入することで対応

IPSでカバーできないWebアプリケーション層にも対応しているのが、WAFです。WAFはWeb Application Firewallの略で、その名のとおりWebアプリケーションを専門とするセキュリティシステムです。ファイアウォールやIDS/IPSと組み合わせることで、より強固なセキュリティを築くことができます。

まとめ

いかがでしたか。IPSのメリットやデメリット、その対策方法について紹介しました。IPSだけでは対処しきれない攻撃も多々あります。特性を知ったうえで、様々なセキュリティシステムを組み合わせて対策をおこなっていくとよいでしょう。

以下の記事ではIDS/IPS製品の選定ポイントもご紹介しています。検討中の企業はぜひ参考にしてみてはいかがでしょうか。
★「不正侵入検知・防御システム」選択のポイント