資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

Share
Tweet
Hatena
Pocket
2020年05月09日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

社内外からの不正アクセスを検知・遮断するIPS・IDS。企業にとって欠かせないセキュリティ対策システムです。しかし、IPS・IDSで、DDoS攻撃を始めとする攻撃を本当に防げるのでしょうか。

この記事では、IPS/IDSが対応できる攻撃や対処できない攻撃の種類について解説します。

不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

IPSでDDoS攻撃は防げるのか?

IPSでDDoS攻撃は防げるのでしょうか。見ていきましょう。

そもそもDDos攻撃/Dos攻撃とは

DDos攻撃とは、複数のコンピュータから一斉に大量のリクエストを送信し、サーバに負荷をかける攻撃のことです。Webサービスやサイトを接続不可の状態にしてしまいます。DDos攻撃が複数のコンピュータによる攻撃である一方、Dos攻撃は単一のコンピュータによる攻撃のことを指します。

IPSでDDoS攻撃を防ぐことは可能

結論から言うと、IPSでDDoS攻撃を防ぐことは可能です。IPSは不正侵入防御システムと呼ばれ、すべてのトラフィックを監視し、洗浄することで正常な通信のみをサーバーに送るという役割を果たしています。

そのため、DDoS攻撃もIPSによって検知され、洗浄されるのです。これによりサーバーに大量のトラフィックが集中することを防ぐことが可能になります。

IPS・IDSで対応できるその他の攻撃

では、DDoS攻撃以外にIPS・IDSがどのような攻撃に対応できるのか、代表的な2つの攻撃について解説していきます。

SYNフラッド攻撃

SYNフラッド攻撃とはDoS攻撃の一種で、サーバダウンやサービスの停止などを引き起こす攻撃のことです。通常、サイトのアクセスはPCとWebサーバ間でのSYNパケットやACKパケットのやり取りで成立しています。SYNフラッド攻撃は、SYNパケットを大量に一斉送信しますが、サーバ側からのACKパケットの返信を無視します。サーバとしては返信を待っている間もメモリを使うため、他からの接続要求に答えられず、サービス停止やサーバダウンを引き起こしてしまうのです。

ワーム

ワームとは、単体で存在し、自身で増殖できるマルウェアの一種です。ウイルスと違って感染対象をもたず、ネットワークに侵入すると次々と増殖しPCリソースを占拠して処理能力を低下させます。また、PC内のファイルを削除したり、メールやSNSを介して別のPCに侵入するなど、様々な症状があらわれます。

攻撃の防御までできるIPSは、SYNフラッド攻撃やワームなどのパケットがもつ特徴を検知できるため、これらの攻撃を遮断することができるのです。

IPS・IDSで対応できない攻撃

IPS・IDSを導入したからといって、万全というわけではありません。ここでは、IPS・IDSが対処できない攻撃について解説していきます。

Webアプリケーションへの攻撃

Webアプリケーションとは、Webサーバ上で動作するアプリケーションのことです。近年利用するユーザーが増加しており、脆弱性を狙った攻撃も比例して増加しています。

IPS・IDSは主に、内部ネットワークやDMZ(DeMilitarized Zone)と呼ばれる、外部・内部ネットワークから隔離されたネットワーク上に設置され、社内システムやOSなどを外部の攻撃から守っています。

そのため、そもそもWebアプリケーション層は対象外となります。Webアプリケーションを狙った攻撃に対しては、検知することができないのです。

SQLインジェクション

SQLインジェクションとは、Webサーバに接続したデータベースと連携するWebアプリケーションの脆弱性を突く攻撃のことです。SQLとは、データベースから情報を要求する際に使われる言語のことですが、SQLインジェクション攻撃は、サーバへ悪意あるSQL文を送信することで、データベース内の情報を改ざんしたり削除するなどの不正操作を行います。

SQLインジェクションについてさらに知りたい方は以下の記事をご覧ください。

関連記事
WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

watch_later 2020.05.08

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

続きを読む ≫

クロスサイトスクリプティング

クロスサイトスクリプティングとは、入力フォームや掲示板など、ユーザーからの書き込みをWeb上に表示するアプリケーションの脆弱性を突いた攻撃のことです。Webサイトに悪意あるスクリプトを埋め込み、個人情報やCookie情報を取得し悪用します。

これらの攻撃は、IPS・IDSが不向きと言われている難読化(文字コードを圧縮・変換して読みづらくする手法)を用いているため、防御できない攻撃とされているのです。

しかし、だからといって、これらの攻撃を黙って見ているしかないというわけではありません。Webアプリケーションに対する攻撃は「WAF」を利用して防ぐことが可能です。IPSとWAFを用いた多層防御が有効になるでしょう。WAFついて知りたい方は以下の記事を参考にしてみてください。

関連記事
WAFとは?初心者にもわかりやすく一から徹底解説!

watch_later 2020.05.08

WAFとは?初心者にもわかりやすく一から徹底解説!

続きを読む ≫

DDoS攻撃などの脅威対策にIPSを中心とした多層防御を!

いかがでしたか。IPS・IDSで対応できる攻撃や、対処できない攻撃の種類について解説してきました。セキュリティ対策は「これさえあれば万全」というものはありません。仕組みやリスクを理解し、それぞれのシステムの長所を活かした多層防御をすることで、自社に必要な対策を実施していきましょう。

IPSの導入を検討する際には、まず自社のセキュリティ課題を洗い出し、それにあった製品を探すという流れになります。以下の記事や資料請求で集めた資料を参考にして、手元に製品情報を置いた上で、じっくりと検討してみましょう。

関連記事
IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

watch_later 2020.07.29

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

続きを読む ≫
不正侵入検知・防御システム(IDS・IPS) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介

IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
IPS/IDS機能が付いた国産クラウド型WAF。 WEBアプリケーションの脆弱性以外に、OSやミドルウェアの脆弱性をつく攻撃もブロック!
株式会社ソフトクリエイト
株式会社ソフトクリエイト
追加
不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
社内ネットワークへの未許可端末によるアクセスを検知・遮断します。 既存ネットワーク構成の変更不要!管理ツールによる集中管理により未許可PCを接続させません。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
ネットワークに接続する全てのIT機器を可視化し、 持ち込みによる不正端末などの危険性のあるIT機器を遮断するセキュリティ対策アプライアンス(ハードウェア)です。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業向けOSプロテクト型セキュリティAppGuard Small Business Edition
マルウェア感染防止に特化した中小企業向け製品です。不正アプリの起動を防ぎ、マルウェア侵入経路になるアプリケーションプロセスを監視。コストの削減と導入期間の短縮を実現します。
INTERLINE株式会社
INTERLINE株式会社
追加
ネットワークIP管理ソリューションIPKeeper
内部で発生してしまうセキュリティ脅威を消滅させるために、 特許技術等に基づいた開発をされている内部ネットワーク保護ソリューション。
資料請求ランキング
1月18日(月) 更新
第1位
  • 不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
  • 株式会社ソフトクリエイト
第2位
  • セキュリティ対策アプライアンスiNetSec SF
  • 株式会社PFU
第3位
  • 導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!
    ログ改ざん防止のためには、どのような対策を講じ...
  • ファイアウォールとは?IPSとは?違いをわかりやすく解説
    ファイアウォールとIPSの違いが分からず困っていま...
  • 不正侵入対策を3つご紹介!セキュリティを強化するには何をすべき?
    不正侵入対策の方法にはどのようなものがあるので...
  • 不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?
    不正アクセスを達成するサイバー攻撃にはどのよう...
  • バックドアとは?検出方法や駆除方法などを分かりやすく解説!
    バックドアの検出方法にはどのようなものがあるの...
  • IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点
    外部の攻撃をリアルタイムにブロックする「IDS・IP...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンがどのようなものなのかわからない...
  • アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!
    アノマリ型のIDS・IPSとは、一体どんなものなので...
  • IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介
    IPSを導入するとどのようなメリット・デメリットが...
  • IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説
    社内外からの不正アクセスを検知・遮断するIPS・ID...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline