IDS・IPSとは｜機能一覧・導入のメリット・実現できること

公開日：2020/11/21 20:29

IDS・IPSとは
IDS・IPSで実現できること
ネットワークやサーバーの常時モニタリング
異常な通信やサイバー攻撃を検出する
不正・異常なアクセスを遮断する
IDS・IPSの導入で得られる効果
情報セキュリティ対策の強化
サーバーダウン・システム障害の防止
IDS・IPSの機能一覧
IDS・IPSで社内システムを防御しよう

不正な通信やサイバー攻撃を検知・防御する「IDS（不正侵入検知システム）・IPS（不正侵入防御システム）」。通信の中身をチェックして不正アクセスを検出・防御し、自社サーバーやシステムを脅威から守ります。ここでは、IDS・IPSで実現できることや機能一覧、導入するメリット・効果を紹介します。

IDS・IPSとは

IDS・IPSは、ネットワーク上の不正アクセスを検知・防御する情報セキュリティシステムです。IDS（Intrusion Detection System）は「不正侵入検知システム」、IPS（Intrusion Prevention System）は「不正侵入防御システム」を意味しています。

IDSは異常な通信を検知・通知する機能に特化しており、IPSは検知した後に「防御・遮断」まで対応します。

不正アクセスを検知・遮断する代表的なシステムには「ファイアウォール」がありますが、その役割はIPアドレスやポート番号などの情報から通信の許可・ブロックを行うというものです。したがって、通信内容の正常・異常までは判別できません。IDS・IPSでは通信の中身を監視して正常でない通信を検知・遮断するため、セキュリティレベルを向上できます。

IDS・IPSで実現できること

IDS・IPSを導入すると、以下の3点を実現できるようになります。

ネットワークやサーバーの常時モニタリング

IDS・IPSを設置すると、社内システムを脅かす攻撃・脅威がないか24時間365日モニタリングします。IDS・IPSには、ネットワーク上のトラフィックを監視する「ネットワーク型」と、サーバーを監視する「ホスト型」の2タイプあります。

ネットワーク型

・ネットワーク上を流れる通信パケットの中身を監視する

・監視したいネットワークが複数ある場合は、それぞれに設置する必要がある

ホスト型

・サーバーにインストールして中身を監視する

・監視したいサーバーが複数ある場合は、サーバーごとにインストールする必要がある

異常な通信やサイバー攻撃を検出する

IDS・IPSでは、異常（または正常）とみなす通信パターンや条件を登録しておくことで、不正なアクセスを検出します。検知方法は以下の2種類です。

▼検知方法

シグネチャ型

・異常とみなすパターンをあらかじめ登録し、一致するものを不正として検知

・既知の不正パターンにしか対応できない

アノマリ型

・正常値のパターンをあらかじめ設定し、正常値と異なるトラフィックを検出する

・未知の不正アクセスにも対応できるが、シグネチャ型に比較すると誤検知が多い

通信の中身をチェックすることで、以下のようなサイバー攻撃を検出・防御することが可能です。

▼IDS・IPSで防げる攻撃の種類

DoS攻撃	大量のデータを送り付け、システムに負荷をかけて稼働を停止させる
Synフラッド攻撃	大量の接続要求通信（SYN）を送り付け、相手がネットワークに接続できないようにする
バッファオーバーフロー攻撃（BOF）	メモリー領域（バッファ）の上限を超える大量のデータを送り付け、システムに誤作動を起こさせる

不正・異常なアクセスを遮断する

不正アクセスなどの異常を検出すると、IPSの機能によって自動的にトラフィック（通信）をブロックします。

不正トラフィックの遮断

IDS・IPSの導入で得られる効果

IDS・IPSの導入によって期待できるメリット・効果は以下の2点です。

情報セキュリティ対策の強化

サイバー攻撃のパターンや侵入方法は多岐にわたり、適切なセキュリティ対策ツールは脅威の種類によって異なります。IDS・IPSでは、ファイアウォールやWAF（Webアプリケーションファイアウォール）で対処できないネットワーク上の攻撃を防御できるため、セキュリティ対策を強化できます。

サーバーダウン・システム障害の防止

サイバー攻撃を受けると、自社サーバー・システムが機能停止に陥る可能性があります。IDS・IPSを導入すれば、サーバーやシステムに過剰な負荷をかけるDoS攻撃・Synフラッド攻撃などを検知・防御できるため、障害を防止することができます。

IDS・IPSの機能一覧

IDS・IPSの主な機能を以下にまとめました。

機能	内容
監視（ネットワーク監視／サーバー監視）	・ネットワークやサーバーを監視する・監視対象はタイプによって異なるー「ネットワーク型」ではネットワーク上の通信パケットの中身を関しー「ホスト型」ではサーバー内のファイルやログファイルを監視
シグネチャ検知（不正検出）	異常なアクセスのパターン（シグネチャ）をあらかじめ設定し、合致するトラフィックを不正侵入や攻撃として検出する
アノマリ検知（異常検出）	正常時の通信量やアクセスのパターンを設定し、そこから外れる通信パターンを検知する
管理者通知	検出した異常な通信を管理者に通知する
不正トラフィックの遮断（IPSのみ）	検出した異常・不正な通信をブロックする

どの機能が搭載されているかはツールによって異なります。選択の際は注意しましょう。

IDS・IPSで社内システムを防御しよう

IDS・IPSは、ネットワークやシステムに対する攻撃・脅威を防ぐ有効なセキュリティシステムです。通信の中身をチェックすることで、ファイアウォールではカバーできないサイバー攻撃を検知・防御します。それに伴い、サーバーダウンやシステム障害のリスクを低減できます。

IDS・IPSの選び方については、以下の記事を参考にしてください。

IPS・IDSの比較方法｜選定ポイントと導入時の注意点

この記事の監修者

杜美樹

出版社に18年勤務。編集長、メディア設計、営業統括、システム開発PMと畑違いの職務で管理職を経験。現在は数々のメディアで企画・編集・執筆を手掛ける。得意領域は、実践も積んでいるメディア企画系、人事・マネジメント系、ビジネス系、医療・美容系。インタビュー経験は200件以上。Webライティングの講師も務める。