このように考えていませんか?
近年では情報セキュリティの重要性がますます上がってきています。
セキュリティ対策を行うため、IDS・IPS製品を導入しようと考えている方もいるのではないでしょうか。
しかし、IDS・IPS製品は数が多いため、どれを選んだら迷ってしまうことも多いでしょう。
そこで、この記事ではIDS・IPS製品の概要からおすすめ製品までわかりやすく解説しています。
- IDS・IPSとは外部からの不正なアクセスを感知し、防御するシステム
- IDS・IPS製品を選ぶポイントはホスト型かネットワーク型かクラウド型かなど
- おすすめIDS・IPS製品はイージスなど
- 無料で使えるIDS・IPS製品はSuricataなど
- IDS・IPSで防げる攻撃はDoS攻撃など
\おすすめの勤怠管理システムが気になる方はこちら/
勤怠管理システムのおすすめ比較ランキング優良10選!無料・有料別でメリットや機能を徹底比較
目次
IDS・IPSとは?
IDS・IPSとは、外部からの不正なアクセスを感知し、防御するシステムのことです。
IDSとIPSは微妙に異なる概念ですので、それぞれ解説しています。
また、ファイアウォール、WAFとの違いについても見ていきましょう。
IDSとは?
IDS(Intrusion Detection System)とは不正なアクセスを検知するためのシステムのことです。
常にアクセスを監視していて、不正なアクセスがあった場合には、管理者に通知する対応を取ります。
具体的な検知方法はシグネチャ型と異常検出型の2種類ありますが、この2つの種類についてはIDS・IPS製品の選び方の見出しで詳しく解説します。
IPSとは?
IPS(Intrusion Prevention System)とは不正なアクセスがあった時に、その侵入を防ぐシステムです。
IDSで検出した不正侵入を防御する働きがあります。
IPSがあると管理者が見ていなくても自動的に侵入を防御してくれるため、安心です。
そのため、基本的にはIPSはIDSとセットで導入されます。
ファイアウォールとの違い
ファイアウォールはIDSやIPSと同じように、外部からの攻撃からネットワークやシステムを守る働きがあります。
しかし、具体的な仕組みは異なります。
IDS・IPSでは行われた通信の内容から、それが不正アクセスかどうか判別します。
一方、ファイアウォールの場合には、送信元のIPアドレスなどをもとに不正アクセスかチェックします。
たとえるなら、IDS・IPSは家に入ってくる人が不審な動きをしていたら侵入を防ぎます。
一方、ファイアウォールの場合には、家に許可なく知らない人が入ってきたら侵入を防ぐのです。
WAFとの違い
WAF(Web Application Firewall)はウェブアプリケーションの脆弱性をついた攻撃を検知し、侵入を防いでくれるシステムです。
一方、IPSやIDSはOSやネットワークから不正に侵入する動きを防ぐことができます。
役割が異なるので、WAFの導入も検討してみると良いでしょう。
IDS・IPS製品を選ぶ6つのポイント
IDS・IPS製品を選ぶポイントは主に以下の6つです。
それぞれのポイントについて詳しく見ていきましょう。
ポイント①:ホスト型かネットワーク型かクラウド型か
IDS・IPS製品を選ぶポイントとしてまず挙げられるのは、ホスト型かネットワーク型かクラウド型かです。
IDS・IPSは導入形態によって3つに分けられます。
まず、ホスト型の場合、導入したいサーバーなどの端末に、直接IDS・IPSをインストールします。
守りたいそれぞれの端末にインストールする手間がかかります。
ネットワーク型の場合、ネットワークが外部と接続する場所に設置します。
ネットワークが複数ある場合には、それぞれのネットワークにインストールする必要があります。
クラウド型の場合には、クラウド上にIDS・IPSが設置されるため、導入がスムーズです。
また、他のタイプと比べて料金が安めであるというメリットもあります。
ただ、クラウド事業者の障害の影響を受けるというデメリットもあります。
ポイント②:シグネチャ型か異常検出型か
IDS・IPS製品を選ぶポイントとしては、シグネチャ型か異常検出型かも挙げられます。
IDS・IPS製品は侵入の感知方法によって2種類に分けられます。
シグネチャ型の場合、不正なタイプの通信をあらかじめ登録しておき、不正なタイプに合致した場合に通信をブロックします。
正常な通信をブロックしてしまうリスクは少ないですが、登録されていないタイプの不正な通信を防げないという欠点があります。
一方、異常検出型の場合、正常なタイプの通信をあらかじめ登録しておき、これに当てはまらなかった場合に通信をブロックします。
未知の脅威にも対応できる一方、正常な通信をブロックしてしまう可能性があります。
ポイント③:性能
IDS・IPS製品を選ぶポイントとしては、性能も挙げられます。
IDS・IPS製品にもそれぞれ製品があり、良い製品であればそれだけ性能が高く、さまざまな攻撃に対処できます。
ちなみに、IPS・IPS製品の性能を表すのはフォルスネガティブ、フォルスポジティブという値です。
フォルスネガティブは検出すべき攻撃を見逃した割合のことで、フォルスポジティブとは、正常な通信を不正なものだと誤って認識した割合のことです。
ポイント④:動作の軽さ
IDS・IPS製品を選ぶポイントとしては、動作の軽さも挙げられます。
一般的に、セキュリティ関係の製品は処理速度を遅くしてしまいます。
頑丈なセキュリティ体制をしいても、処理速度が大幅に下がってしまうと生産性は下がってしまいます。
IDS・IPS製品を導入する時には、処理速度にどの程度影響があるか確かめると良いでしょう。
ポイント⑤:コスト
IDS・IPS製品を選ぶポイントとしては、コストも挙げられます。
セキュリティにかけられる予算は企業によって異なりますから、予算内で良い製品を選ぶ必要があります。
また、同じような性能の製品であれば、コストが安い方が導入しやすいでしょう。
ポイント⑥:サポート体制
IDS・IPS製品を選ぶポイントとしては、サポート体制も挙げられます。
なにか懸念が発生した場合や、不具合が発生した場合などにすぐに対応してくれるサポート体制があると安心ですよね。
特に中小企業の場合、セキュリティに詳しい人が社内にいない場合もありますので、サポート体制は重要な要素になります。
【有料】おすすめのIDS・IPS製品10選
おすすめの有料IDS・IPS製品は主に以下の10個です。
それぞれのIDS・IPS製品について詳しく見ていきましょう。
イージス
- WAFとしての機能もある
- クラウド型で低価格
- 機械学習で攻撃元のパターンを学習
イージスはIPSに加えてWAFとしての機能を持つ製品です。
クラウド型の製品で比較的低価格で導入することが可能です。
機械学習で攻撃元のIPアドレスや攻撃パターンを学習し、より高い性能に進化することができます。
上場企業はもちろんのこと、官公庁でも導入実績があります。
価格
- 月々お支払いプラン:月額5万円~
- セキュリティアドバイスプラン:月額7万円~
L2Blocker
- 100名以上の企業に特化
- 未登録端末からのアクセスをブロック
- ネットワーク構成を変更する必要がない
L2Blockerは100名以上の企業に特化したIDS・IPS製品です。
休みなくネットワークを監視してくれるほか、ネットワーク構成を変更する必要がない手軽さも評価されています。
未許可の端末からのアクセスを遮断する方式なので、情報漏えいの可能性を低く押させることが可能です。
価格
- L2Bマネージャー利用料:2万円
- 1セグメントあたり:1万円
AppGuard Small Business Edition
- ハイリスクなアプリを監視
- 300名以下の企業に人気
- マルウェアの感染防止に強み
AppGuard Small Business Editionはマルウェアの感染防止に強みがある製品です。
ハイリスクなアプリを監視し、実行を防ぐことでマルウェアへの感染を防ぎます。
特に300名以下の企業を中心に選ばれている製品になります。
価格
- 1台年間サブスクリプション:6,000円
BLUE Sphere
- サイバー保険が無料で付帯
- 多くの機能がひとつに
- 登録できるサイトが無制限
BLUE Sphereはセキュリティに関する多くの機能がひとつにまとまった製品です。
WAFとしての機能を備えている上に、三井住友海上火災保険の「サイバープロテクター」が無料で付帯する点が特徴的です。
登録できるサイトが無制限であり、多くのサイトを守ることが可能です。
価格
- 初期導入費用:10万円
- 月額費用:4.5~15.4万円
MVISION Endpoint Security
- マカフィーの開発元によるIDS・IPS製品
- 私達が脅威を防ぐ方法を提案
- 防御機能に優れる
MVISION Endpoint Securityはセキュリティソフトのマカフィーで知られるマカフィー株式会社が提供するシステムです。
不正な侵入を検知し、防御する機能に優れています。
私達が脅威を防ぐ方法を提案してくれる点もユニークです。
価格
要お問い合わせ
SecureSoft Sniper IPS
- 動作の速さが魅力的
- 完全日本語対応
- 障害が発生しても通信を維持できる
SecureSoft Sniper IPSは高いセキュリティ性能と動作の速さが両立されている点が魅力的な製品です。
GUIからマニュアルまで完全に日本語対応していることもあり、操作もしやすくなっています。
障害が発生した場合でも、バイパス機能を使って通信を維持することが可能です。
価格
要お問い合わせ
QuantumSpark
- セキュリティ専門集団が開発
- 攻撃を検知、防御
- セットアップが簡単
QuantumSparkはセキュリティ専門集団が世界各国の25年以上の脅威を分析して開発した製品です。
攻撃をただ検知するだけでなく、防御する機能も充実しています。
セットアップも簡単にできるため、セキュリティに詳しい人がいない中小企業でも安心して導入できます。
価格
要お問い合わせ
Harmony Endpoint
- 回避能力を持つマルウェアにも対応
- 業界トップクラスのマルウェア検出率
- ウイルスに感染したファイルを無害化できる
Harmony Endpointは回避能力を持つマルウェアまで対応できる点が魅力的な製品です。
業界トップクラスのマルウェア検出率であり、未知のウイルスにも強いと評判です。
ウイルスが付与されたファイルを無害化し、ユーザーが正常に開けるようにする機能もついています。
価格
要お問い合わせ
Harmony Mobile
- モバイルでアイスの保護に特化
- スマートデバイスへの攻撃を防御
- 簡単に操作できる
Harmony Mobileはモバイルデバイスを保護することに特化した製品です。
スマホをはじめとしたスマートデバイスに対する攻撃を防御します。
操作方法も簡単で、Webベースのわかりやすいデザインになっています。
価格
要お問い合わせ
DDH BOX
- 出口対策も充実
- 侵入後の不正な通信も検知
- 事後処理の対応も提案してくれる
DDH BOXは不正侵入の出口まで対策が行き届いている製品です。
侵入した時だけでなく、侵入後に行われた不正な通信であっても検知し、遮断することが可能です。
仮に攻撃の被害を受けた場合でも、事後処理の対応の提案まで行ってくれます。
価格
- プラン10:月額15,000円
- プラン50:月額39,800円
- プラン100:月額59,800円
- プラン300:月額143,520円
- プラン500:月額239,200円
- プラン1000:月額478,400円
【無料】おすすめのIDS・IPS製品2選
おすすめの無料IDS・IPS製品は主に以下の2つです。
それぞれの無料IDS・IPS製品について詳しく見ていきましょう。
Suricata
- 無料で利用できる
- 自由にカスタマイズ可能
- シグネチャ型で不正通信を検出
Suricataは無料のオープンソース型ソフトウェアです。
オープンソースであるため、自社に合わせてカスタマイズすることも可能で、IDSだけ運用することで正常な通信を遮断してしまうリスクをなくすことも可能です。
ちなみに、検出方法はシグネチャ型で、不正な通信の特徴に当てはまるものをブロックします。
Snort
- 無料で利用できる
- 日本語解説サイトも豊富
- ネットワーク型でシグネチャ型
Snortもオープンソース型の無料ソフトウェアです。
ネットワーク型、シグネチャ型の製品になっています。
有志による日本語解説サイトも豊富で、使い方を理解しやすくなっています。
IDS・IPSで防げる5つの攻撃
IDS・IPSで防げる攻撃は主に以下の5つです。
それぞれの攻撃について詳しく見ていきましょう。
DoS・DDoS攻撃
DoS・DDoS攻撃は一度に大量のアクセスを行うことで、システムの動作を停止させる攻撃のことです。
DoS攻撃はページにアクセスし、F5キーを押し続けて更新し続けるだけでできる原始的な攻撃方法ですが、企業の活動にダメージを与えますから、できれば防ぎたいところです。
このうち、特にDDoS攻撃は複数のIPアドレスから同時に攻撃をしかけるため、対策の難易度が上がってしまいます。
IDS・IPSではこのような攻撃を防ぐことができます。
Synフラッド攻撃
Synフラッド攻撃はSYN(接続要求通信)を大量に送ることでシステムの動作を停止させる攻撃のことです。
この時、接続元のIPアドレスを偽装できるため、本当にサービスを妨害する目的の接続要求なのか判別しにくいという難しさがあります。
しかし、IDS・IPSでは不正な通信か判別して攻撃を防ぐことが可能です。
バックドア
バックドアはシステムにIDやパスワードを入力せずとも入れる勝手口を作り、そこからシステムに侵入する方法です。
バックドアはトロイの木馬を使って設置される場合が多いです。
トロイの木馬とは、ソフトウェアやファイルになりすまして、ユーザーに気付かれないようにシステムに侵入して攻撃をしかけるタイプのマルウェアです。
トロイの木馬として侵入したマルウェアがバックドアを設置し、侵入者がいつでも入れるようにするのです。
IDS・IPSではバックドアも見破ることができます。
バッファオーバーフロー攻撃
バッファオーバーフロー攻撃はバッファ領域で上限を超える長いデータを入力して、データをあふれさせることでシステムに誤作動を起こさせる攻撃です。
厳密な理解をするためには高度なプログラミングの知識を必要とするため、ここでは割愛します。
バッファオーバーフロー攻撃はIDS・IPS製品で異常と感知し、ブロックすることが可能です。
マルウェア
マルウェアは悪意のあるプログラムやソフトウェアの総称です。
上で紹介したトロイの木馬をはじめとして、他にスパイウェア、ワームなどの種類があります。
IDS・IPS製品ではさまざまなマルウェアに対処することが可能です。
IDS・IPSで防げない3つの攻撃
IDS・IPSで防げない攻撃は主に以下の3つです。
それぞれの攻撃について詳しく見ていきましょう。
SQLインジェクション
SQLインジェクションはデータベース言語を使った不正な命令を攻撃するサイトに入れることで行われる攻撃です。
これにより、データの改ざんや漏洩が行われます。
SQLはプログラミング言語のひとつであり、データベースを操作することに特化しています。
SQLインジェクションはウェブサイトレベルに行われる攻撃で、ネットワークとは関係がないため、IDS・IPS製品で防ぐことができません。
クロスサイトスクリプティング
クロスサイトスクリプティングはあるWebサイトに罠を仕込み、閲覧させて悪意のあるリンクを踏ませることでマルウェアに感染させて被害を発生させる方法です。
Webサイトのほかに、メールに罠を仕込む方法もよく用いられています。
これもWebサイトレベルからの攻撃であるため、IDS・IPS製品では対策することができません。
OSコマンドインジェクション
OSコマンドインジェクションはWebサイトで不正な入力を行うことで、Webサーバーに想定してない操作をさせ、データの改ざんや削除などを行う攻撃です。
脆弱性のあるアプリにコマンドを仕込むことでOSコマンドインジェクションが行われます。
IDS・IPS製品で対策することはできません。
IDS・IPSでよくある質問
IDS・IPSについてのよくある質問は以下のとおりです。
よくある質問とその答えについてそれぞれ見ていきましょう。
中小企業でも導入したほうが良い?
IDS・IPSは中小企業でも導入したほうが安心です。
確かに、中小企業は大企業と比べて攻撃にあう機会は少ないですが、攻撃のリスクがないわけではありません。
深刻な被害を与えるセイバー攻撃もありますから、リスクを減らすために中小企業でもIDS・IPSを導入するのがおすすめです。
WAFやファイアウォールで十分?
残念ながら、WAFやファイアウォールだけでは十分でありません。
上で説明したように、IDS・IPSとWAFやファイアウォールでは対策を行う箇所が異なります。
それぞれ苦手分野と得意分野があるため、組み合わせて使うことでより高い効果を期待できます。
無料のIDS・IPSでも大丈夫?
基本的には有料のIDS・IPSをおすすめします。
無料のIDS・IPSでもないに越したことはありません。
しかし、有料のIDS・IPSのほうが性能が高く、サポート体制が整っている場合が多いです。
NIDS・HIDSとは?
NIDS・HIDSはそれぞれIDSの1種です。
NIDSはネットワーク型のIDSを指し、HIDSはホスト型のIDSを指します。
IDS・IPSのまとめ
IDS・IPSとは→→→←←←です。
IDS・IPS製品を選ぶポイントは以下のとおりです。
おすすめの有料IDS・IPS製品は以下のとおりです。
おすすめの無料IDS・IPS製品としては以下のようなものが挙げられます。
IDS・IPSで防げる攻撃は以下のとおりです。
IDS・IPSで防げない攻撃は以下のとおりです。
