IPS/IDSの導入メリットやデメリットを徹底解説！克服方法も紹介

IPSとは

まずはIPSとは何なのか、意味やシステムの働きに注目して確認しましょう。また類似システムのIDSとの違いも解説していきます。

ネットワーク通信を監視し不正アクセスを防ぐシステム

IPS（Intrusion Prevention System）とは、不正侵入防御システムとも呼ばれ、ネットワーク通信をリアルタイムに監視し、不正アクセスを検知・防御するシステムです。特に社内システムやOSを防御範囲とし、WAFやファイアウォールといった他のセキュリティ製品と組み合わせることでさらに大きな効果を発揮します。

IDSとの違いは不正アクセス遮断機能の有無

IPSと類似したシステムにIDSがあります。IDSとはIntrusion Detection Systemの略で、不正侵入検知システムのことです。不正アクセスの検知のみであるIDSに対し、IPSは検知後に遮断までおこなってくれる点が違いとなります。

IPSとIDSについてさらに詳しく知りたい方は下の記事を参考にしてみてください。

IPS導入のメリット

IPSにはどんな導入メリットあるのでしょうか。詳しく見ていきましょう。

ファイアウォールで検知できない異常を検知

ファイアウォールは、外部ネットワークから送られるパケットに登録された送信元のIPアドレスやポート番号などの情報を読み取り、接続可否を判断します。これに対し、IPSは予め登録された攻撃パターンを基に通信の内容まで監視し、接続可能かを判断します。そのため、ファイアウォールで防げない攻撃も検知・遮断することができる点が、大きなメリットです。

攻撃を遮断できる

２つ目のメリットとして、IDSとの違いで述べたとおり、IPSは検知だけではなく遮断まで対応できます。検知のみのIDSと比べても不正アクセスに対してすぐに対処することができるため、問題が発生した場合も速やかに対応可能です。

遮断だけでなく検知のみなどの対応もできる

IPSは不正アクセスの検知・遮断の両方をおこないますが、そのどちらかだけの対応も可能なため、状況に合わせて柔軟な対応ができます。

IPS導入のデメリット

一方、IPSのデメリット・弱点には、どのようなものがあるのかを見ていきましょう。

誤検知が発生する

IPSのデメリットとして誤検知の発生が挙げられます。通信の種類によっては、正常な通信にもかかわらず、IPSが攻撃とみなしてブロックしてしまうのです。

IPSは事前に登録された攻撃パターンを基にアクセスの通信可否を判断しますが、この設定する攻撃パターンを定期的に情報更新をしなければ、このようなご検知が発生したり、逆に異常な通信を検知できなかったりといった不具合が発生します。IPSは日々の運用がとても重要です。

Webアプリケーションへの攻撃には対応していない

IPSのデメリットとして、Webアプリケーションへの攻撃や、その他特殊な攻撃に対応できないことが挙げられます。

特殊な攻撃にはSQLインジェクションやクロスサイトスクリプティングなどがありますが、IPSではこれらの攻撃に対応することは難しいでしょう。

IPSのデメリットを克服する対策

IPSのデメリットを克服するには、どのような対策を行えばいいのでしょうか。

チューニングする

日々やり取りされる通信が誤検知かそうでないかを定義・分析し、常に新しい脅威にも対応できるよう設定をチューニングする必要があります。このチューニングはIPSの運用において非常に大切な作業ですが、現在ではクラウド型を利用することで、ベンダーが代行してくれる場合がほとんどです。

多層防御する

メリット・デメリットのあるIPSですが、防げない攻撃もあることを理解したうえで、他のセキュリティ製品と組み合わせた多層防御を行うことが重要になります。

IPSでカバーできないWebアプリケーション層にも対応しているのが、WAFです。WAFはWeb Application Firewallの略で、その名のとおりWebアプリケーションを専門とするセキュリティシステムです。ファイアウォールやIDS/IPSと組み合わせることで、より強固なセキュリティを築くことができます。

以下の記事では、WAFとIPSを使って多層防御を行う方法について解説していますので、参考にしてみてください。

IPSのメリットやデメリットを知り有効活用しよう！

いかがでしたか。IPSのメリットやデメリット、その対策方法について紹介しました。IPSだけでは対処しきれない攻撃も多々あります。特性を知ったうえで、様々なセキュリティシステムを組み合わせて対策をおこなっていくとよいでしょう。

ただし、IPSのメリットを享受できるのは、自社にあった正しいIPS製品を選んだ場合に限ります。IPSを正しく選ぶには、製品についての知識を得る必要があるでしょう。以下の記事や資料請求を通して、正しい製品知識を手に入れた上で検討していきましょう。