IDS・IPSとは?不正アクセスの検知・防御システムを解説

ネットワーク不正アクセスの対策として、IDS不正侵入検知システム)とIPS不正侵入防止システム)が有効です。

この2つのシステムは似たような名前ですが、機能が明確に異なり、導入時に押さえるべきポイントも異なります。

本記事では、IDSとIPSそれぞれの機能や違いを説明した上で、導入時に押さえるべきポイントを解説します。

\2週間無料トライアル実施中/
万全のセキュリティ管理体制・WAF導入可能VPS!

Windows 
VPSを無料で試す

WAF導入済み共用サーバー
共用サーバーを無料で試す

IDS・IPSとは

不正侵入検知システム『IDS』とは

IDS(不正侵入検知システムは、ネットワークやシステムに対する不正なアクセスや攻撃を”検知”するセキュリティシステムです。

ネットワークトラフィックやシステムのログを監視し、異常なパターンや既知の攻撃シグネチャを検出することで、セキュリティ侵害の兆候を警告します。

IDSは、主に監視と警告に特化しているため、攻撃を自動的に阻止する機能は持っていません。

IDSは、サイバーセキュリティの初期防御線として重要な役割を果たします。

ネットワーク内での不審な活動や既知の攻撃を早期に検出することで、企業や組織は迅速に対応策を講じることができます。

また、IDSはセキュリティ侵害の詳細な記録を提供し、将来の攻撃を防ぐための洞察を得ることができ、セキュリティポリシーや対策の改善に役立ちます。

不正侵入防御システム『IPS』とは

IPS(不正侵入防御システムは、IDSの機能に加えて、検出された脅威に対して自動的に”対応”する機能を持つセキュリティシステムです。

IPSは、ネットワークトラフィックを監視し、異常な挙動や攻撃の兆候を検出した際に、即座にそのトラフィックをブロックまたは修正することで、攻撃を防ぎます。

これにより、セキュリティ侵害が発生する前にリアルタイムで対処することが可能になります。

IPSの主要な機能は、ネットワークトラフィックのリアルタイム監視攻撃の自動阻止です。

これには、シグネチャベースの検出、異常検知、ポリシーに基づくブロッキング、トラフィックの修正や再構成などが含まれます。

IPSはこれらの機能を通じて、攻撃を即座に検出し、自動的に対応することで、ネットワークのセキュリティを強化します。

IDS・IPSの仕組み

IDS・IPSは、異常を検知する方法によってシグネチャ型」と「アノマリ型」の2種類に分かれます。

「シグネチャ型」は、既知の不正なアクセスパターンをデータベースに登録し、通信に流れるデータとマッチングし、不正アクセスを検知する方法です。

登録したアクセスパターンのみ検知するため誤検知は少ないですが、未知の脅威は検知できないという可能性があります。

「アノマリ型」は逆に、正常なアクセスパターンをデータベースに登録し、登録しているパターンと異なる通信を不正として検知する方法です。

未知の脅威に対しても検知が可能ですが、シグネチャ型と比べて誤検知の可能性が高いというデメリットがあります。

バナー パフォーマンスモニター

IDS・IPSの種類

IDS・IPSはさらに監視する対象によってネットワーク型」「ホスト型」「クラウド型」の3つに分類されます。

 ネットワーク型ホスト型クラウド型
導入方法ネットワークが集まるところに機器を設置監視対象サーバーにインストールクラウドサービスの利用
監視対象ネットワークサーバーネットワーク
メリット広範囲の監視が可能。
導入が比較的簡単。
不正アクセス以外にファイルの改ざんなども対応。
導入が簡単。
自社内に機器の設置や設定が不要。
デメリット細かな設定ができない監視対象が多いと導入に手間がかかるクラウドベンダーに依存する

ネットワーク型は、ネットワークが監視対象です。

ゲートウェイやファイアウォール付近など、ネットワークが集まるところに設置し、ネットワーク上に流れるパケットを収集・解析します。

導入しやすく、広範囲にわたり異常を検知できます。

ホスト型は、通信するサーバーが監視対象です。

サーバーにインストールし、サーバーの送信データや受信データ、ログやファイルの改ざんなどを監視します。

サーバーごとにインストールや設定が必要であるため、導入に手間がかかります。

クラウド型は、IDS・IPSの機能をサービスとして提供するクラウドサービスを利用する方法です。

自社内に機器の設置や設定が不要で導入がスムーズですが、IDS・IPSの機能はクラウドベンダーによって依存します。

そのため、サービス内容をしっかり確認することが大切です。

IDS・IPSで防げる攻撃

IDS・IPSを使うことで、以下のような攻撃に対応できます。

    • DoS攻撃DDoS攻撃SYNフラッド攻撃

Dos攻撃とは、攻撃対象のWebサイトやサーバーに対して一斉に大量のアクセスを行うことで、サービス停止サーバーダウンに追い込む攻撃です。

DoS攻撃は1台のサーバーから、DDoS攻撃は複数のサーバーから攻撃を行います。

IDS・IPSではサーバー負荷を高めるような不正なアクセスを防ぐことができます。

    • バッファオーバーフロー攻撃

バッファオーバーフロー攻撃は、許容量以上のデータを送ることで攻撃対象のサーバーに対して誤作動を起こさせる攻撃です。

IDS・IPSでは異常な通信を検知して攻撃を防ぐことができます。

    • トロイの木馬マルウェアなどの既知の攻撃

トロイの木馬は、無害なプログラムを装って侵入し、密かに悪意のある活動を行うマルウェアです。

IDS・IPSは既知の攻撃パターンを保存したデータベースを保持しているため、通信データをマッチングして検出できます。

IDS・IPSでは防げない攻撃

IDS・IPSだけでは、防げない攻撃が存在します。

具体的には、Webアプリケーションの脆弱性を突く、以下のような攻撃です。

    • SQLインジェクション

SQLインジェクションとは、Webアプリケーションの脆弱性を突いて、データベースに不正な操作を行う攻撃です。
 IDS・IPSはWebアプリケーションに対する攻撃を防ぐことができません。
必要に応じて、WAFを導入して対応します

    • OSコマンドインジェクション

SQLインジェクションと同様、WebアプリケーションへのリクエストにOSコマンドの命令文を埋め込み、サーバーに対して誤作動をさせる攻撃です。

    • クロスサイトスクリプティング

Webサイトや掲示版などにある入力フォームに悪意のあるコードを埋め込み、そのページを閲覧したユーザーにスクリプトを実行し個人情報などを盗む攻撃です。

このほか、シグネチャがデータベースにない未知の攻撃は、検知することができません。

バナー パフォーマンスモニター

IDSとIPSの違い

IDSとIPSは、いずれもネットワークのセキュリティを強化するためのツールですが、以下のような違いがあります。

 IDSIPS
役割不正アクセスを検知し、管理者に通知不正アクセスを検知したら、通信を遮断
メリット検知した内容に対して柔軟な対応が可能不正アクセスに対する迅速な対応が可能
デメリット不正アクセスを検知後に遮断するなどの対応が必要誤検知した場合でも通信を遮断し、システムに影響が出てしまう恐れがある

IDSとIPSの大きな違いは、その役割です。

IDSは「検知・通知」を行いますが、IPSは検知後即座に「通信を遮断」します。

それぞれメリット・デメリットがあるので、使い分けることが大切です。

その他のセキュリティツールとの違い

IDS・IPS以外にも、外部からの通信に対するセキュリティツールとして、ファイアウォールWAFなどがあります。

それらとの違いについて解説します。

ファイアウォールとの違い

ファイアウォールは通信の送信元と宛先を監視し、許可された通信以外を遮断してセキュリティを高めるツールです。

外部からの標的型攻撃から守ることができますが、脆弱性を突く攻撃を防ぐことはできません。

WAFとの違い

WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を突く攻撃から守る役割を持つツールです。

SQLインジェクションなどの攻撃を防ぐことができますが、機器によっては初期費用や運用負荷がかかるなど、コストの問題があります。

UTMとの違い

UTM(統合脅威管理)は、IDS・IPSファイアウォールアンチウイルスなど単一デバイスの中で複数のセキュリティ機能を統合したシステムのことです。

セキュリティ対策を1台で行えるため、管理コストを削減できるメリットがありますが、UTMが故障してしまった際の影響が大きいというデメリットがあります。

FortiGateの購入や設置を検討している方は、ぜひ一度当社のFGShopにご相談ください。

FortiGateの専門スタッフが導入や保守について丁寧にサポートいたします。

FGShopについて見る

以上のように、セキュリティツールによって仕組みや防御できる攻撃などが異なります。

IDS・IPS導入の際には、これらのセキュリティツールも組み合わせることも含めて検討するとよいでしょう。

バナー パフォーマンスモニター

まとめ

本記事ではIDS・IPSについて、それぞれの機能と違いについて解説しました。

IDS・IPSは不正アクセスを検知するという点は同じですが、検知したあとの動作に違いがあります。

IDSは不正アクセスを検知後管理者に通知しますが、IPSは通信の遮断まで行います。

そのため、重要なシステムに対する通信はIPSを使用する、それ以外はIDSを使用する、というように使い分けることがポイントです。

また、防げる攻撃と防げない攻撃があるため、導入の際には必要に応じてWAFを利用するなど、複数のセキュリティツールと組み合わせることも検討するとよいでしょう。

WAF導入で安心安全なサイト運営ならWinserver!

高い安全性が必要となるサイトのセキュリティ対策として、WAF (Web Application Firewall)が有効とされています。

WAFは、WebサイトやWebアプリケーションなどを保護するだけではありません。

サイバー攻撃によって情報が盗まれることや、破壊を防ぐことにもつながります。

WAFを手軽に利用して安全なサイト運営を!

WAFを手軽に利用して安全なサイト運営をしたい方におすすめしたいのが、WinserverのVPSや共用サーバーです。

Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。

Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。

サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。

「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。

法人・個人問わずに利用者が増えており、今もっとも注目すべきおすすめのホスティングサービスです。

 Winserverを使ってみる

Windows ServerはWinserver

  • Windows VPS

Windowsとよく似た外観や操作性の仮想専用サーバーを利用できるサービスです。

Webサービスを保護するためのWAFをオプションで追加することができます

導入できるWAFはJP-Secureが販売している「SiteGuard Server Edition」です。

\ 2週間無料でお試しできます! /
Windows VPSを使ってみる

  • 共用サーバー(レンタルサーバー)

Webサイトやブログを始めたい方には、共用サーバーがおすすめです。

WAFが導入済みのため、安心してご利用いただけます。

\ 2週間無料でお試しできます! /
共用サーバーを使ってみる

Winserverはサポートも充実!

Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。

電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします

相見積もりも歓迎です。

「サーバーを使ってみたいけど、最適なプランがわからない…」

プランの選択にお困りの際は、ぜひ一度メールやお電話にてお気軽にご相談ください。

 お問い合わせフォーム

お電話でのお問い合わせ:0120‐951‐168
           【 平日 】9:00~12:00 / 13:00~17:00

Windowsファイアウォール設定マニュアル

Windowsファイアウォール設定マニュアル

Windowsファイアウォールを使って、スコープの設定、ポート開放、特定IPアドレスからの通信遮断を行う手順を解説します。

Windowsファイアウォール設定マニュアル

Windowsファイアウォール設定マニュアル

Windowsファイアウォールを使って、スコープの設定、ポート開放、特定IPアドレスからの通信遮断を行う手順を解説します。

資料をダウンロードする

"VPS for 会計ソフト"

・コスパ◎ 会計ソフトが特別価格!
・テレワーク◎ 自宅から共同作業できる!

▶ プランを見る

関連記事

サーバーの基礎知識

TOP