ネットワーク不正アクセスの対策として、IDS(不正侵入検知システム)とIPS(不正侵入防止システム)が有効です。
この2つのシステムは似たような名前ですが、機能が明確に異なり、導入時に押さえるべきポイントも異なります。
本記事では、IDSとIPSそれぞれの機能や違いを説明した上で、導入時に押さえるべきポイントを解説します。
\2週間無料トライアル実施中/
万全のセキュリティ管理体制・WAF導入可能なVPS!
Windows
VPSを無料で試す
WAF導入済みの共用サーバー!
共用サーバーを無料で試す
目次
IDS・IPSとは
不正侵入検知システム『IDS』とは
IDS(不正侵入検知システム)は、ネットワークやシステムに対する不正なアクセスや攻撃を”検知”するセキュリティシステムです。
ネットワークトラフィックやシステムのログを監視し、異常なパターンや既知の攻撃シグネチャを検出することで、セキュリティ侵害の兆候を警告します。
IDSは、主に監視と警告に特化しているため、攻撃を自動的に阻止する機能は持っていません。
IDSは、サイバーセキュリティの初期防御線として重要な役割を果たします。
ネットワーク内での不審な活動や既知の攻撃を早期に検出することで、企業や組織は迅速に対応策を講じることができます。
また、IDSはセキュリティ侵害の詳細な記録を提供し、将来の攻撃を防ぐための洞察を得ることができ、セキュリティポリシーや対策の改善に役立ちます。
不正侵入防御システム『IPS』とは
IPS(不正侵入防御システム)は、IDSの機能に加えて、検出された脅威に対して自動的に”対応”する機能を持つセキュリティシステムです。
IPSは、ネットワークトラフィックを監視し、異常な挙動や攻撃の兆候を検出した際に、即座にそのトラフィックをブロックまたは修正することで、攻撃を防ぎます。
これにより、セキュリティ侵害が発生する前にリアルタイムで対処することが可能になります。
IPSの主要な機能は、ネットワークトラフィックのリアルタイム監視と攻撃の自動阻止です。
これには、シグネチャベースの検出、異常検知、ポリシーに基づくブロッキング、トラフィックの修正や再構成などが含まれます。
IPSはこれらの機能を通じて、攻撃を即座に検出し、自動的に対応することで、ネットワークのセキュリティを強化します。
IDS・IPSの仕組み
IDS・IPSは、異常を検知する方法によって「シグネチャ型」と「アノマリ型」の2種類に分かれます。
「シグネチャ型」は、既知の不正なアクセスパターンをデータベースに登録し、通信に流れるデータとマッチングし、不正アクセスを検知する方法です。
登録したアクセスパターンのみ検知するため誤検知は少ないですが、未知の脅威は検知できないという可能性があります。
「アノマリ型」は逆に、正常なアクセスパターンをデータベースに登録し、登録しているパターンと異なる通信を不正として検知する方法です。
未知の脅威に対しても検知が可能ですが、シグネチャ型と比べて誤検知の可能性が高いというデメリットがあります。
IDS・IPSの種類
IDS・IPSはさらに監視する対象によって「ネットワーク型」「ホスト型」「クラウド型」の3つに分類されます。
分 類 | ネットワーク型 | ホスト型 | クラウド型 |
---|---|---|---|
導入方法 | ネットワークが集まるところに機器を設置 | 監視対象サーバーにインストール | クラウドサービスの利用 |
監視対象 | ネットワーク | サーバー | ネットワーク |
メリット | 広範囲の監視が可能。 導入が比較的簡単。 | 不正アクセス以外にファイルの改ざんなども対応。 | 導入が簡単。 自社内に機器の設置や設定が不要。 |
デメリット | 細かな設定ができない | 監視対象が多いと導入に手間がかかる | クラウドベンダーに依存する |
ネットワーク型は、ネットワークが監視対象です。
ゲートウェイやファイアウォール付近など、ネットワークが集まるところに設置し、ネットワーク上に流れるパケットを収集・解析します。
導入しやすく、広範囲にわたり異常を検知できます。
ホスト型は、通信するサーバーが監視対象です。
サーバーにインストールし、サーバーの送信データや受信データ、ログやファイルの改ざんなどを監視します。
サーバーごとにインストールや設定が必要であるため、導入に手間がかかります。
クラウド型は、IDS・IPSの機能をサービスとして提供するクラウドサービスを利用する方法です。
自社内に機器の設置や設定が不要で導入がスムーズですが、IDS・IPSの機能はクラウドベンダーによって依存します。
そのため、サービス内容をしっかり確認することが大切です。
IDS・IPSで防げる攻撃
IDS・IPSを使うことで、以下のような攻撃に対応できます。
- DoS攻撃/DDoS攻撃、SYNフラッド攻撃
Dos攻撃とは、攻撃対象のWebサイトやサーバーに対して一斉に大量のアクセスを行うことで、サービス停止、サーバーダウンに追い込む攻撃です。
DoS攻撃は1台のサーバーから、DDoS攻撃は複数のサーバーから攻撃を行います。
IDS・IPSではサーバー負荷を高めるような不正なアクセスを防ぐことができます。
2021.03.04
DDoS攻撃とは。種類や増加の背景、防御策について徹底解説
インターネットを利用して行われるサイバー攻撃の一つにDDoS攻撃というものがあります。オンラインショッピングやネットバンキング、オン...
- バッファオーバーフロー攻撃
バッファオーバーフロー攻撃は、許容量以上のデータを送ることで攻撃対象のサーバーに対して誤作動を起こさせる攻撃です。
IDS・IPSでは異常な通信を検知して攻撃を防ぐことができます。
- トロイの木馬、マルウェアなどの既知の攻撃
- トロイの木馬、マルウェアなどの既知の攻撃
トロイの木馬は、無害なプログラムを装って侵入し、密かに悪意のある活動を行うマルウェアです。
IDS・IPSは既知の攻撃パターンを保存したデータベースを保持しているため、通信データをマッチングして検出できます。
2021.02.18
マルウェアとは。種類、感染防止策、検知方法をわかりやすく解説。
パソコンやスマートフォンなどを使っていると、ウイルスや迷惑メールなどさまざまなサイバー攻撃に遭う時があります。最近では、サイバー攻撃...
IDS・IPSでは防げない攻撃
IDS・IPSだけでは、防げない攻撃が存在します。
具体的には、Webアプリケーションの脆弱性を突く、以下のような攻撃です。
- SQLインジェクション
SQLインジェクションとは、Webアプリケーションの脆弱性を突いて、データベースに不正な操作を行う攻撃です。
IDS・IPSはWebアプリケーションに対する攻撃を防ぐことができません。
必要に応じて、WAFを導入して対応します。
2022.09.01
SQLインジェクションとは。攻撃の仕組みや被害事例を解説
皆さんはサイバー攻撃の被害に遭ったことがありますか?近年、急増しているインターネット上の脅威は、特定の企業や個人に対してだけではなく...
- OSコマンドインジェクション
SQLインジェクションと同様、WebアプリケーションへのリクエストにOSコマンドの命令文を埋め込み、サーバーに対して誤作動をさせる攻撃です。
- クロスサイトスクリプティング
Webサイトや掲示版などにある入力フォームに悪意のあるコードを埋め込み、そのページを閲覧したユーザーにスクリプトを実行し個人情報などを盗む攻撃です。
2022.08.25
クロスサイトスクリプティング(XSS)とは。事例と対策を解説
クロスサイトスクリプティング(XSS)攻撃は、Webサイトの脆弱性を悪用したサイバー攻撃です。昨今では、ECサイトを活用したオンライ...
このほか、シグネチャがデータベースにない未知の攻撃は、検知することができません。
\ 漏洩チェッカーなら/
=必要な機能だけ選べて安く使える =
IDSとIPSの違い
IDSとIPSは、いずれもネットワークのセキュリティを強化するためのツールですが、以下のような違いがあります。
違 い | IDS | IPS |
---|---|---|
役割 | 不正アクセスを検知し、管理者に通知 | 不正アクセスを検知したら、通信を遮断 |
メリット | 検知した内容に対して柔軟な対応が可能 | 不正アクセスに対する迅速な対応が可能 |
デメリット | 不正アクセスを検知後に遮断するなどの対応が必要 | 誤検知した場合でも通信を遮断し、システムに影響が出てしまう恐れがある |
IDSとIPSの大きな違いは、その役割です。
IDSは「検知・通知」を行いますが、IPSは検知後即座に「通信を遮断」します。
それぞれメリット・デメリットがあるので、使い分けることが大切です。
その他のセキュリティツールとの違い
IDS・IPS以外にも、外部からの通信に対するセキュリティツールとして、ファイアウォール、WAFなどがあります。
それらとの違いについて解説します。
ファイアウォールとの違い
ファイアウォールは通信の送信元と宛先を監視し、許可された通信以外を遮断してセキュリティを高めるツールです。
外部からの標的型攻撃から守ることができますが、脆弱性を突く攻撃を防ぐことはできません。
2022.07.28
ファイアウォールとは。種類や仕組み、クラウド利用について解説
ファイアウォールは、セキュリティ対策で必ず触れられる項目の一つです。ビジネスやプライベートなどでのインターネットの利用が急速に高まり...
WAFとの違い
WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を突く攻撃から守る役割を持つツールです。
SQLインジェクションなどの攻撃を防ぐことができますが、機器によっては初期費用や運用負荷がかかるなど、コストの問題があります。
2020.12.17
WAFとは。ファイアーウォールとの違い、目的別の選び方を解説
WebサイトやWebサービスを運用しているみなさん、WAF(Web Application Firewall)は導入していますか?近...
UTMとの違い
UTM(統合脅威管理)は、IDS・IPS、ファイアウォール、アンチウイルスなど、単一デバイスの中で複数のセキュリティ機能を統合したシステムのことです。
セキュリティ対策を1台で行えるため、管理コストを削減できるメリットがありますが、UTMが故障してしまった際の影響が大きいというデメリットがあります。
FortiGateの購入や設置を検討している方は、ぜひ一度当社のFGShopにご相談ください。
FortiGateの専門スタッフが導入や保守について丁寧にサポートいたします。
2022.10.27
UTMとは。概要や実際の導入ポイント、方法を徹底解説!
皆さんの組織は、どのようなセキュリティ対策をされているでしょうか。不正アクセスやマルウェア、DDoS攻撃など、昨今さまざまなサイバー...
以上のように、セキュリティツールによって仕組みや防御できる攻撃などが異なります。
IDS・IPS導入の際には、これらのセキュリティツールも組み合わせることも含めて検討するとよいでしょう。
まとめ
本記事ではIDS・IPSについて、それぞれの機能と違いについて解説しました。
IDS・IPSは不正アクセスを検知するという点は同じですが、検知したあとの動作に違いがあります。
IDSは不正アクセスを検知後管理者に通知しますが、IPSは通信の遮断まで行います。
そのため、重要なシステムに対する通信はIPSを使用する、それ以外はIDSを使用する、というように使い分けることがポイントです。
また、防げる攻撃と防げない攻撃があるため、導入の際には必要に応じてWAFを利用するなど、複数のセキュリティツールと組み合わせることも検討するとよいでしょう。
WAF導入で安心安全なサイト運営ならWinserver!
高い安全性が必要となるサイトのセキュリティ対策として、WAF (Web Application Firewall)が有効とされています。
WAFは、WebサイトやWebアプリケーションなどを保護するだけではありません。
サイバー攻撃によって情報が盗まれることや、破壊を防ぐことにもつながります。
WAFを手軽に利用して安全なサイト運営を!
WAFを手軽に利用して安全なサイト運営をしたい方におすすめしたいのが、WinserverのVPSや共用サーバーです。
Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。
Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。
サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。
「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。
法人・個人問わずに利用者が増えており、今もっとも注目すべきおすすめのホスティングサービスです。
Windows ServerはWinserver
- Windows VPS
Windowsとよく似た外観や操作性の仮想専用サーバーを利用できるサービスです。
Webサービスを保護するためのWAFをオプションで追加することができます。
導入できるWAFはJP-Secureが販売している「SiteGuard Server Edition」です。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
- 共用サーバー(レンタルサーバー)
Webサイトやブログを始めたい方には、共用サーバーがおすすめです。
WAFが導入済みのため、安心してご利用いただけます。
\ 2週間無料でお試しできます! /
共用サーバーを使ってみる
Winserverはサポートも充実!
Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。
電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします。
相見積もりも歓迎です。
「サーバーを使ってみたいけど、最適なプランがわからない…」
プランの選択にお困りの際は、ぜひ一度メールやお電話にてお気軽にご相談ください。
お電話でのお問い合わせ:0120‐951‐168
【 平日 】9:00~12:00 / 13:00~17:00
Windowsファイアウォール設定マニュアル
Windowsファイアウォールを使って、スコープの設定、ポート開放、特定IPアドレスからの通信遮断を行う手順を解説します。
Windowsファイアウォール設定マニュアル
Windowsファイアウォールを使って、スコープの設定、ポート開放、特定IPアドレスからの通信遮断を行う手順を解説します。