IPS/IDSとは
IPS・IDSとは、ネットワークやサーバへの不正アクセスを検知・防御するシステムです。2つの違いは防御機能の有無です。IDSは「侵入検知システム」と呼ばれ、システムやネットワークへの不正なアクセスやその兆候を検知し、管理者へ通知します。一方、IPSは「侵入防御システム」と呼ばれ、不正アクセスの検知と通知のほか、防御の役割もはたします。
以下の記事では、IPS/IDSの概要や仕組みについて詳しく解説しているので、あわせてご覧ください。
IPS/IDS導入前によく見られる課題
不正アクセスを検知・防御できるIPS/IDSは、どのような企業に導入されているのでしょうか。IPS/IDS未導入の環境で見られる企業の課題には、以下のようなものがあります。
- ・ネットワークを悪用した情報漏えいリスクが増大している
- ・不正アクセスが発生した際に即座に対応するのが難しい
- ・不正侵入対策を実践できる専門家がいない
IPS/IDSによって、これらの課題はどのように解決できるのでしょうか。続いて、その導入効果を具体的に解説します。
IPS/IDS導入の効果
IPS/IDSの導入効果は主に3つ挙げられます。詳しく見ていきましょう。
導入効果1. 不正なアクセスを制御し漏えいを防ぐ
どの企業にも、しっかりと管理し、漏えいを防ぎたいファイルが存在します。これを盗み出そうとするハッカーは、外部から侵入する際に不正なパケットを送信したり、特定のサービスのセキュリティホールを突いて接続を試みようとしたりします。また企業の内部から不正にデータを盗み取り、外部に送信しようとするウイルスが潜んでいるかもしれません。
IPS/IDSは、こうした通信を検知・防御し、情報漏えいを防ぎます。
導入効果2.脅威が発生した場合の対応速度を向上
実際に脅威が発生した際に、IPSは、不正を検知するとシステム管理者に検知を通知するだけでなく、ネットワークを遮断するなどの防御を行います。リアルタイムに実施してくれるため、脅威に対する対応速度が高まります。
導入効果3.セキュリティ専門家が必要ない
IPS/IDS製品そのもののメリットは理解していても、実際に導入し効果的に運用するにはそれなりに高度な専門知識が必要です。しかし、クラウド型のIPS/IDSを導入すれば、ベンダー側でメンテナンスを行ってくれるため、セキュリティ専門家が自社にいない場合にも安心です。
以下の記事では、おすすめのIPS/IDS製品を紹介しています。製品の価格や特徴などを比較して紹介しているので、導入を検討している方はぜひ参考にしてください。
IPS/IDSを選ぶポイント
自社の導入効果を高めるためには、どのような視点で製品を選べばよいのでしょうか。重要な比較ポイントを2つ紹介します。
1.導入形態(ホスト型・ネットワーク型・クラウド型)
IPS/IDSは、通信の監視方法や監視対象によって、「ホスト型」「ネットワーク型」「クラウド型」の3つのタイプに分けられます。自社の目的や利用環境にあわせて製品を選ぶことが重要です。
「ホスト型」は、監視対象のサーバ上にIPS/IDSを直接インストールします。不正アクセスの検知以外に、ファイルの改ざんなどの監視も可能なので、サーバ内の異常検知を高精度に行いたい場合におすすめです。なお複数のサーバを監視するには、それぞれの端末にソフトをインストールし設定を行う必要があります。
「ネットワーク型」は、IPS/IDSをネットワーク上に直接設置し、そのネットワークに流れる通信内容を監視します。接続しているネットワークのみが監視対象のため、監視したいネットワークそれぞれに設置が必要です。
クラウド上に設置されたIPS/IDSを利用するのが「クラウド型」です。監視対象は製品ごとに異なります。ネットワークの構築・設定が不要で導入しやすい一方、クラウドベンダーの環境に依存するため、その環境に障害が発生すると自社にも影響が及びます。
2.検出方法(シグネチャ型・異常検出型)
不正アクセスへの感知方法にも種類があり、主に「シグネチャ型」「異常検出型」の2つに分けられます。それぞれの特徴を把握して、自社に適したタイプを選びましょう。
「シグネチャ型」は、事前に登録した不正なパターンを通信内容と照合して、合致した場合に通信を防御します。登録していないパターンには対応できず、新たなパターンの不正通信が発見されればその都度登録が必要です。
「異常検出型」は、事前に登録した正常なパターンを通信内容と照合し、未登録パターンの通信をすべて検知します。未知の不正通信を防げる一方で、正常は通信を防御してしまう可能性があります。
IPS/IDS導入を成功させるための注意点
導入することでさまざまな課題が解決するIPS/IDSですが、導入時や運用後にどのような点に注意すればいいのでしょうか。抑えておきたいのは下記の2点です。
IPS/IDSは万能ではないことを理解する
IPS/IDSの導入にあたってまず忘れてはならないのが、IPS/IDSは万能ではないということです。例えば、Webアプリケーションへの攻撃はIPS/IDSの防御範囲外であり、防御できません。
そのため、WAFやファイアウォールを用いて多層防御する必要があるでしょう。WAFについて詳しく知りたい方は以下の記事を参考にしてみてください。
IPS/IDSの管理体制を整える
クラウド型のIPS/IDSを導入したとしても、やはり責任者を置いて継続的に管理することが必須です。注視するポイントとしては、以下のような点が挙げられます。
- ・導入の費用対効果
- ・導入後、運用は滞っていないか
- ・ベンダーとのコミュニケーションが取れているか
問題が発生した際に、ベンダーに相談できるかどうかは、非常に大きな差になります。セキュリティ専門家のいない企業にとっては、特に重要です。ベンダーと良好な関係を築くためにも、責任者による継続的な管理が大切です。
IPS/IDSを導入してセキュリティの強化を!
IPS/IDS導入前の課題と導入効果、導入時の選び方や注意点について解説しました。IPS/IDSを導入することで、従来のセキュリティ強度を高められます。IPS/IDS製品については以下から資料請求が可能です。より詳しく知りたい方はぜひお申込みください。
