IPS/IDSの導入メリットやデメリットを徹底解説！克服方法も紹介

2020年05月09日最終更新
不正侵入検知・防御システム（IDS・IPS）の製品一覧

IPSを導入するとどのようなメリット・デメリットが発生するのか、知りたいという方は多いのではないでしょうか。メリット・デメリットを知っておくことは、セキュリティ体制構築において重要です。

この記事では、IPSの導入メリットとデメリット、デメリットを克服する対策について解説していきますので、参考にしてみてください。

不正侵入検知・防御システム（IDS・IPS）の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

不正侵入検知・防御システム（IDS・IPS）の資料請求ランキングで製品を比較！今週のランキング第1位は？

IPSとは

まずはIPSとは何なのか、意味やシステムの働きに注目して確認しましょう。また類似システムのIDSとの違いも解説していきます。

ネットワーク通信を監視し不正アクセスを防ぐシステム

IPS（Intrusion Prevention System）とは、不正侵入防御システムとも呼ばれ、ネットワーク通信をリアルタイムに監視し、不正アクセスを検知・防御するシステムです。特に社内システムやOSを防御範囲とし、WAFやファイアウォールといった他のセキュリティ製品と組み合わせることでさらに大きな効果を発揮します。

IDSとの違いは不正アクセス遮断機能の有無

IPSと類似したシステムにIDSがあります。IDSとはIntrusion Detection Systemの略で、不正侵入検知システムのことです。不正アクセスの検知のみであるIDSに対し、IPSは検知後に遮断までおこなってくれる点が違いとなります。

IPSとIDSについてさらに詳しく知りたい方は下の記事を参考にしてみてください。

2020.03.24

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

続きを読む ≫

IPS導入のメリット

IPSにはどんな導入メリットあるのでしょうか。詳しく見ていきましょう。

ファイアウォールで検知できない異常を検知

ファイアウォールは、外部ネットワークから送られるパケットに登録された送信元のIPアドレスやポート番号などの情報を読み取り、接続可否を判断します。これに対し、IPSは予め登録された攻撃パターンを基に通信の内容まで監視し、接続可能かを判断します。そのため、ファイアウォールで防げない攻撃も検知・遮断することができる点が、大きなメリットです。

攻撃を遮断できる

２つ目のメリットとして、IDSとの違いで述べたとおり、IPSは検知だけではなく遮断まで対応できます。検知のみのIDSと比べても不正アクセスに対してすぐに対処することができるため、問題が発生した場合も速やかに対応可能です。

遮断だけでなく検知のみなどの対応もできる

IPSは不正アクセスの検知・遮断の両方をおこないますが、そのどちらかだけの対応も可能なため、状況に合わせて柔軟な対応ができます。

IPS導入のデメリット

一方、IPSのデメリット・弱点には、どのようなものがあるのかを見ていきましょう。

誤検知が発生する

IPSのデメリットとして誤検知の発生が挙げられます。通信の種類によっては、正常な通信にもかかわらず、IPSが攻撃とみなしてブロックしてしまうのです。

IPSは事前に登録された攻撃パターンを基にアクセスの通信可否を判断しますが、この設定する攻撃パターンを定期的に情報更新をしなければ、このようなご検知が発生したり、逆に異常な通信を検知できなかったりといった不具合が発生します。IPSは日々の運用がとても重要です。

Webアプリケーションへの攻撃には対応していない

IPSのデメリットとして、Webアプリケーションへの攻撃や、その他特殊な攻撃に対応できないことが挙げられます。

特殊な攻撃にはSQLインジェクションやクロスサイトスクリプティングなどがありますが、IPSではこれらの攻撃に対応することは難しいでしょう。

IPSのデメリットを克服する対策

IPSのデメリットを克服するには、どのような対策を行えばいいのでしょうか。

チューニングする

日々やり取りされる通信が誤検知かそうでないかを定義・分析し、常に新しい脅威にも対応できるよう設定をチューニングする必要があります。このチューニングはIPSの運用において非常に大切な作業ですが、現在ではクラウド型を利用することで、ベンダーが代行してくれる場合がほとんどです。

多層防御する

メリット・デメリットのあるIPSですが、防げない攻撃もあることを理解したうえで、他のセキュリティ製品と組み合わせた多層防御を行うことが重要になります。

IPSでカバーできないWebアプリケーション層にも対応しているのが、WAFです。WAFはWeb Application Firewallの略で、その名のとおりWebアプリケーションを専門とするセキュリティシステムです。ファイアウォールやIDS/IPSと組み合わせることで、より強固なセキュリティを築くことができます。

以下の記事では、WAFとIPSを使って多層防御を行う方法について解説していますので、参考にしてみてください。

2020.05.08

WAFを使った多層防御とは？ネットワークを守る仕組みを徹底解説！

続きを読む ≫

IPSのメリットやデメリットを知り有効活用しよう！

いかがでしたか。IPSのメリットやデメリット、その対策方法について紹介しました。IPSだけでは対処しきれない攻撃も多々あります。特性を知ったうえで、様々なセキュリティシステムを組み合わせて対策をおこなっていくとよいでしょう。

ただし、IPSのメリットを享受できるのは、自社にあった正しいIPS製品を選んだ場合に限ります。IPSを正しく選ぶには、製品についての知識を得る必要があるでしょう。以下の記事や資料請求を通して、正しい製品知識を手に入れた上で検討していきましょう。

2020.05.09

IDS・IPS14製品を徹底比較！導入前に知っておくべき選び方・注意点

続きを読む ≫

不正侵入検知・防御システム（IDS・IPS）製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

不正侵入検知・防御システム（IDS・IPS）の資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

IDS・IPSとWAFの違いとは？ファイアウォールとの相違点も解説

アノマリ型のIDS・IPSとは？シグネチャ型との違いも解説！

IDS・IPS14製品を徹底比較！導入前に知っておくべき選び方・注意点

ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！

IPS・IDSでDDoS攻撃は防げる？防御できない攻撃やWAFでの対策も解説

無料で使えるOSSのIDS製品２選！メリットと注意点、選び方も解説！

IPS/IDSの導入メリットやデメリットを徹底解説！克服方法も紹介

ポートスキャンとは？IDS・IPSを使った効果的な検知・対策も伝授！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IPS/IDSの導入メリットやデメリットを徹底解説！克服方法も紹介」というテーマについて解説しています。不正侵入検知・防御システム（IDS・IPS）の製品導入を検討をしている企業様は、ぜひ参考にしてください。

6月1日(月) 更新
	不正PC 私物スマートフォン検知・遮断システム【L2Blocker】株式会社ソフトクリエイト
	導入社数No.1の国産クラウド型WAF(IPS＋WAF)【攻撃遮断くん】株式会社サイバーセキュリティクラウド
	【30日無料サイバー攻撃診断】クラウドファイアウォール(IPS+WAF)イージス株式会社ロケットワークス
一覧を見る