IPS・IDSでDDoS攻撃は防げる？防御不可の攻撃も解説

2023年02月20日最終更新

社内外からの不正アクセスを検知・遮断するIPS・IDS。企業にとって欠かせないセキュリティ対策システムです。しかし、IPS・IDSでは、DDoS攻撃をはじめとする攻撃を本当に防げるのでしょうか。この記事では、IPS/IDSが対応できる攻撃や対処できない攻撃の種類について解説します。

＼無料で一括資料請求！／

IPSでDDoS攻撃は防げるのか？
IPS・IDSで対応できるそのほかの攻撃
IPS・IDSで対応できない攻撃
DDoS攻撃などの脅威対策にIPSを中心とした多層防御を！

IPSでDDoS攻撃は防げるのか？

結論からいうと、IPSでDDoS攻撃を防ぐことは可能です。IPSは不正侵入防御システムと呼ばれ、すべてのトラフィックを監視し、洗浄することで正常な通信のみをサーバに送る役割をはたしています。そのため、DDoS攻撃もIPSによって検知され、洗浄されるのです。これにより、サーバに大量のトラフィックが集中することを防げます。

ちなみに、不正侵入検知システムと呼ばれるIDSでは、DDoS攻撃に対する防御はできません。IDSの役割は、あくまでもトラフィックの監視と不正侵入の検知・通知であり、攻撃への防御機能は搭載されていないからです。

そもそもDDos攻撃/Dos攻撃とは

DDos攻撃とは、複数のコンピュータから一斉に大量のリクエストを送信し、サーバに負荷をかける攻撃のことです。Webサービスやサイトを接続不可の状態にしてしまいます。DDos攻撃が複数のコンピュータによる攻撃である一方、Dos攻撃は単一のコンピュータによる攻撃のことを指します。

IPS・IDSで対応できるそのほかの攻撃

では、DDoS攻撃以外にIPS・IDSは、どのような攻撃に対応できるのでしょうか。代表的な２つの攻撃について解説します。

SYNフラッド攻撃

SYNフラッド攻撃とは、DoS攻撃の一種でサーバダウンやサービスの停止などを引き起こす攻撃のことです。通常、サイトのアクセスはPCとWebサーバ間でのSYNパケットや、ACKパケットのやり取りで成立しています。

SYNフラッド攻撃は、SYNパケットを大量に一斉送信しますが、サーバ側からのACKパケットの返信を無視します。サーバとしては返信を待っている間もメモリを使うため、ほかからの接続要求に応えられず、サービス停止やサーバダウンを引き起こしてしまうのです。

ワーム

ワームとは、単体で存在し、自身で増殖できるマルウェアの一種です。ウイルスと違って感染対象をもたず、ネットワークに侵入すると次々と増殖しPCリソースを占拠して処理能力を低下させます。また、PC内のファイルを削除したり、メールやSNSを介して別のPCに侵入したりするなど、さまざまな症状があらわれます。

攻撃の防御までできるIPSは、SYNフラッド攻撃やワームなどのパケットがもつ特徴を検知できるため、これらの攻撃を遮断することが可能なのです。

IPS・IDSについてより詳しく知りたい方は、以下の記事を参考にしてください。製品の資料請求も可能なので、興味のある方はぜひお申し込みください。

関連記事【2025年版】IDS・IPS製品比較９選！機能やメリットも解説

IPS・IDSで対応できない攻撃

IPS・IDSを導入したからといって、万全というわけではありません。ここでは、IPS・IDSが対処できない攻撃について解説します。

Webアプリケーションへの攻撃

Webアプリケーションとは、Webサーバ上で動作するアプリケーションのことです。近年利用するユーザーが増加しており、脆弱性を狙った攻撃も比例して増加しています。

IPS・IDSは主に、内部ネットワークやDMZ（DeMilitarized Zone）と呼ばれる外部・内部ネットワークから隔離されたネットワーク上に設置され、社内システムやOSなどを外部の攻撃から守っています。そのため、そもそもWebアプリケーション層は対象外であり、検知できないのです。

SQLインジェクション

SQLインジェクションとは、Webサーバに接続したデータベースと連携するWebアプリケーションの脆弱性を突く攻撃のことです。

SQLとは、データベースから情報を要求する際に使われる言語のことです。SQLインジェクション攻撃は、サーバへ悪意あるSQL文を送信することで、データベース内の情報を改ざんしたり削除したりするなどの不正操作を行います。

クロスサイトスクリプティング

クロスサイトスクリプティングとは、入力フォームや掲示板など、ユーザーからの書き込みをWeb上に表示するアプリケーションの脆弱性を突いた攻撃のことです。Webサイトに悪意あるスクリプトを埋め込み、個人情報やCookie情報を取得し悪用します。

これらの攻撃は、IPS・IDSが不向きといわれている難読化（文字コードを圧縮・変換して読みづらくする手法）を用いているため、防御できない攻撃とされているのです。

しかし、だからといって、これらの攻撃を黙って見ているしかないわけではありません。Webアプリケーションに対する攻撃は、「WAF」を利用して防ぐことが可能です。IPSとWAFを用いた多層防御が有効になるでしょう。WAFついて知りたい方は以下の記事を参考にしてみてください。

関連記事 WAFとは？仕組みやセキュリティの基本をわかりやすく解説

DDoS攻撃などの脅威対策にIPSを中心とした多層防御を！

IPS・IDSで対応できる攻撃や、対処できない攻撃の種類について解説しました。セキュリティ対策は「これさえあれば万全」というものはありません。仕組みやリスクを理解し、それぞれのシステムの長所を活かした多層防御をすることで、自社に必要な対策を実施していきましょう。

＼無料で一括資料請求！／

不正侵入検知・防御システム（IDS・IPS）人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。