不正な通信を検知・防御し、サイバー攻撃などを防ぐ情報セキュリティツールが「IDS(不正侵入検知システム)・IPS(不正侵入防御システム)」です。現在ではさまざまな製品が提供されているため、効果的なセキュリティ環境を構築するには、自社に合ったIDS・IPSを見極める必要があります。ここでは、IDS・IPSを比較検討するポイントや導入時の注意点について解説します。
IDS・IPSを比較選定する際のポイント
IDS・IPSを選定する際、特にチェックしておきたいのは以下の4つのポイントです。
- 監視対象
- 導入実績
- コスト
- サポート体制
各項目を詳しく見ていきます。
監視対象・方法
IDS・IPSは、通信の監視対象や監視方法によって「ネットワーク型」と「ホスト型」の2タイプに大別されます。それぞれの特徴は以下の通りです。
ネットワーク型 |
・ネットワーク上に設置し、通信パケットをリアルタイムに監視するタイプ ・直接接続しているネットワークが対象となるため、監視したいネットワークごとに設置する必要がある |
ホスト型 |
・サーバーにインストールし、受信データやOSのログ、ファイルの改ざんなどを監視する ・複数のサーバーに設置したい場合は、それぞれに導入する必要がある |
どちらのタイプかは製品によって異なるため、導入目的に合ったものを選びましょう。
導入実績
IDS・IPSの効果は導入してみないとわかりません。効果的なセキュリティ対策ツールか見極めるには、過去の導入実績を確認するのも一案です。自社の規模・目的と類似した企業の導入実績が豊富であれば、安心して使用できる可能性が高いといえるでしょう。
料金
IDS・IPSの料金は製品の機能やセキュリティレベルによって異なり、複数のプランに分かれているものもあります。一般にはネットワーク型よりも、ホスト型のほうが高額です。詳しい料金体系を公開していないところが多いので、基本料金に含まれる機能・サービスの範囲、初期費用やオプション料金の有無などをベンダーに確認しておきましょう。
サポート体制
IDS/IPSにトラブルが発生すると、システム障害や情報漏えいにつながる恐れがあります。対応が遅れると業務に支障が出るだけではなく、顧客からの信頼が失墜する可能性も出てきます。選定時は、ベンダーのサポート体制も必ずチェックしておきましょう。対応時間や連絡方法、具体的なサポート内容、料金の有無などを比較検討し、安心できるところを選定してください。
課題・ニーズから選ぶIDS・IPSの向き・不向きの傾向
どのようなIDS・IPSを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。
課題・ニーズ |
向き・不向きの傾向 |
---|---|
サーバーやデータベースに対するセキュリティ対策が不十分/重要情報を扱うサーバーをとくに守りたい |
ホスト型のIDS・IPSが適している |
社内ネットワーク全体をサイバー攻撃から守りたい |
ネットワーク型のIDS・IPSが適している |
IDS・IPSが故障した場合の対策を強化したい |
・障害発生時に、本機に代わって稼働する予備装置を使用できるサービス(冗長化オプションなど)があると心強い ・障害時に迅速に機器交換や復旧作業などのサポートをしてもらえるベンダーがおすすめ |
IDS・IPSで検知した攻撃・脅威を随時確認したい |
レポーティング機能・サービスがあるIDS・IPSであれば、稼働状況やセキュリティイベントをリアルタイムに把握できる |
導入前にIDS・IPSの使用感や効果を確認したい |
「30日間無料サイバー攻撃診断」など、無料トライアルを利用できるものがおすすめ |
IDS・IPSの導入時に注意すべき点
IDS・IPSを導入すれば、不正アクセスに対するセキュリティを向上できますが、すべての攻撃・脅威を防御できるわけではありません。例えば、Webアプリケーションの脆弱性を狙った攻撃はIDS・IPSでは対処できないため、WAF(Webアプリケーションファイアウォール)を導入する必要があります。
情報セキュリティ対策の効果を高めるには、攻撃・脅威の種類に応じて複数の対策を講じる「多層防御」が必要だということを認識しておきましょう。
最適なIDS・IPSでサイバー攻撃をシャットアウト
IDS・IPSは「ネットワーク型」と「ホスト型」に大別されるため、目的に合ったタイプかどうかを確認しましょう。基本要件を満たしたうえで、自社と規模・目的が近い企業の導入実績があり、費用感やサポート体制が適切であれば、有力候補となります。
ここで紹介したポイントを参考に、自社のネットワークやサーバーを効果的に防御できるIDS・IPSを見極めてください。