IDS・IPSとは|機能一覧・導入のメリット・実現できること

IDS・IPSとは|機能一覧・導入のメリット・実現できること

不正な通信やサイバー攻撃を検知・防御する「IDS(不正侵入検知システム)・IPS(不正侵入防御システム)」。通信の中身をチェックして不正アクセスを検出・防御し、自社サーバーやシステムを脅威から守ります。ここでは、IDS・IPSで実現できることや機能一覧、導入するメリット・効果を紹介します。

IDS・IPSとは

IDS・IPSとは

 

IDS・IPSは、ネットワーク上の不正アクセスを検知・防御する情報セキュリティシステムです。IDS(Intrusion Detection System)は「不正侵入検知システム」、IPS(Intrusion Prevention System)は「不正侵入防御システム」を意味しています。

 

IDSは異常な通信を検知・通知する機能に特化しており、IPSは検知した後に「防御・遮断」まで対応します。

 

不正アクセスを検知・遮断する代表的なシステムには「ファイアウォール」がありますが、その役割はIPアドレスやポート番号などの情報から通信の許可・ブロックを行うというものです。したがって、通信内容の正常・異常までは判別できません。IDS・IPSでは通信の中身を監視して正常でない通信を検知・遮断するため、セキュリティレベルを向上できます。

IDS・IPSで実現できること

IDS・IPSで実現できること


IDS・IPSを導入すると、以下の3点を実現できるようになります。

ネットワークやサーバーの常時モニタリング

IDS・IPSを設置すると、社内システムを脅かす攻撃・脅威がないか24時間365日モニタリングします。IDS・IPSには、ネットワーク上のトラフィックを監視する「ネットワーク型」と、サーバーを監視する「ホスト型」の2タイプあります。 

 

ネットワーク型

・ネットワーク上を流れる通信パケットの中身を監視する

・監視したいネットワークが複数ある場合は、それぞれに設置する必要がある

ホスト型

・サーバーにインストールして中身を監視する

・監視したいサーバーが複数ある場合は、サーバーごとにインストールする必要がある

異常な通信やサイバー攻撃を検出する

IDS・IPSでは、異常(または正常)とみなす通信パターンや条件を登録しておくことで、不正なアクセスを検出します。検知方法は以下の2種類です。

 

▼検知方法 

シグネチャ型

・異常とみなすパターンをあらかじめ登録し、一致するものを不正として検知

・既知の不正パターンにしか対応できない

アノマリ型

・正常値のパターンをあらかじめ設定し、正常値と異なるトラフィックを検出する

・未知の不正アクセスにも対応できるが、シグネチャ型に比較すると誤検知が多い

 

通信の中身をチェックすることで、以下のようなサイバー攻撃を検出・防御することが可能です。

 

▼IDS・IPSで防げる攻撃の種類 

DoS攻撃

大量のデータを送り付け、システムに負荷をかけて稼働を停止させる

Synフラッド攻撃

大量の接続要求通信(SYN)を送り付け、相手がネットワークに接続できないようにする

バッファオーバーフロー攻撃(BOF)

メモリー領域(バッファ)の上限を超える大量のデータを送り付け、システムに誤作動を起こさせる

不正・異常なアクセスを遮断する

不正アクセスなどの異常を検出すると、IPSの機能によって自動的にトラフィック(通信)をブロックします。

 

  • 不正トラフィックの遮断

IDS・IPSの導入で得られる効果

IDS・IPSの導入で得られる効果

 

IDS・IPSの導入によって期待できるメリット・効果は以下の2点です。

情報セキュリティ対策の強化

サイバー攻撃のパターンや侵入方法は多岐にわたり、適切なセキュリティ対策ツールは脅威の種類によって異なります。IDS・IPSでは、ファイアウォールやWAF(Webアプリケーションファイアウォール)で対処できないネットワーク上の攻撃を防御できるため、セキュリティ対策を強化できます。

サーバーダウン・システム障害の防止

サイバー攻撃を受けると、自社サーバー・システムが機能停止に陥る可能性があります。IDS・IPSを導入すれば、サーバーやシステムに過剰な負荷をかけるDoS攻撃・Synフラッド攻撃などを検知・防御できるため、障害を防止することができます。

IDS・IPSの機能一覧

IDS・IPSの機能一覧

IDS・IPSの主な機能を以下にまとめました。

 

機能

内容

監視(ネットワーク監視/サーバー監視)

・ネットワークやサーバーを監視する

 

・監視対象はタイプによって異なる

ー「ネットワーク型」ではネットワーク上の通信パケットの中身を関し

ー「ホスト型」ではサーバー内のファイルやログファイルを監視

シグネチャ検知(不正検出)

異常なアクセスのパターン(シグネチャ)をあらかじめ設定し、合致するトラフィックを不正侵入や攻撃として検出する

アノマリ検知(異常検出)

正常時の通信量やアクセスのパターンを設定し、そこから外れる通信パターンを検知する

管理者通知

検出した異常な通信を管理者に通知する

不正トラフィックの遮断(IPSのみ)

検出した異常・不正な通信をブロックする

 

どの機能が搭載されているかはツールによって異なります。選択の際は注意しましょう。

IDS・IPSで社内システムを防御しよう

IDS・IPSは、ネットワークやシステムに対する攻撃・脅威を防ぐ有効なセキュリティシステムです。通信の中身をチェックすることで、ファイアウォールではカバーできないサイバー攻撃を検知・防御します。それに伴い、サーバーダウンやシステム障害のリスクを低減できます。 


IDS・IPSの選び方については、以下の記事を参考にしてください。

IPS・IDSの比較方法|選定ポイントと導入時の注意点

この記事の監修者

杜美樹プロフィール写真

杜美樹

出版社に18年勤務。編集長、メディア設計、営業統括、システム開発PMと畑違いの職務で管理職を経験。現在は数々のメディアで企画・編集・執筆を手掛ける。得意領域は、実践も積んでいるメディア企画系、人事・マネジメント系、ビジネス系、医療・美容系。インタビュー経験は200件以上。Webライティングの講師も務める。

シーラベルで可能なこと

あなたのビジネス課題に合ったITサービスを「事例」から探せます。
あなたのビジネス課題に合ったITサービスを「事例」から探せます。
「サービス資料」や「事例PDF」を無料でダウンロードできます。
「サービス資料」や「事例PDF」を無料でダウンロードできます。
もう一度読みたい「事例」や記事をブックマークできます。
もう一度読みたい「事例」や記事をブックマークできます。

SaaS・ソフトウェア・法人向けサービス提供事業者さま向け

ユーザー事例で新規顧客を獲得する導入事例マーケティング

サービスの良さを伝えるには実際の顧客の「活用事例」が効果的。

しかし、ホームページに掲載するだけでは多くの人に見てもらえません。

シーラベルでは、ホームページの導入事例をそのまま掲載し、新規顧客を獲得いただけます。

事例掲載(無料)の詳細はこちら