IDS・IPSの比較方法|選定ポイントと導入時の注意点

IDS・IPSの比較方法|選定ポイントと導入時の注意点

不正な通信を検知・防御し、サイバー攻撃などを防ぐ情報セキュリティツールが「IDS(不正侵入検知システム)・IPS(不正侵入防御システム)」です。現在ではさまざまな製品が提供されているため、効果的なセキュリティ環境を構築するには、自社に合ったIDS・IPSを見極める必要があります。ここでは、IDS・IPSを比較検討するポイントや導入時の注意点について解説します。

IDS・IPSを比較選定する際のポイント

IDS・IPSを比較選定する際のポイント

 

IDS・IPSを選定する際、特にチェックしておきたいのは以下の4つのポイントです。

 

  • 監視対象
  • 導入実績
  • コスト
  • サポート体制

 

各項目を詳しく見ていきます。

監視対象・方法

IDS・IPSは、通信の監視対象や監視方法によって「ネットワーク型」と「ホスト型」の2タイプに大別されます。それぞれの特徴は以下の通りです。

 

ネットワーク型

・ネットワーク上に設置し、通信パケットをリアルタイムに監視するタイプ

・直接接続しているネットワークが対象となるため、監視したいネットワークごとに設置する必要がある

ホスト型

・サーバーにインストールし、受信データやOSのログ、ファイルの改ざんなどを監視する

・複数のサーバーに設置したい場合は、それぞれに導入する必要がある

 

どちらのタイプかは製品によって異なるため、導入目的に合ったものを選びましょう。

導入実績

IDS・IPSの効果は導入してみないとわかりません。効果的なセキュリティ対策ツールか見極めるには、過去の導入実績を確認するのも一案です。自社の規模・目的と類似した企業の導入実績が豊富であれば、安心して使用できる可能性が高いといえるでしょう。

料金

IDS・IPSの料金は製品の機能やセキュリティレベルによって異なり、複数のプランに分かれているものもあります。一般にはネットワーク型よりも、ホスト型のほうが高額です。詳しい料金体系を公開していないところが多いので、基本料金に含まれる機能・サービスの範囲、初期費用やオプション料金の有無などをベンダーに確認しておきましょう。

サポート体制

IDS/IPSにトラブルが発生すると、システム障害や情報漏えいにつながる恐れがあります。対応が遅れると業務に支障が出るだけではなく、顧客からの信頼が失墜する可能性も出てきます。選定時は、ベンダーのサポート体制も必ずチェックしておきましょう。対応時間や連絡方法、具体的なサポート内容、料金の有無などを比較検討し、安心できるところを選定してください。

課題・ニーズから選ぶIDS・IPSの向き・不向きの傾向

課題・ニーズから選ぶIDS・IPSの向き・不向きの傾向


どのようなIDS・IPSを選ぶべきかは、自社の課題によっても変わってきます。以下に課題・ニーズ別の向き・不向きの傾向をまとめました。

 

課題・ニーズ

向き・不向きの傾向

サーバーやデータベースに対するセキュリティ対策が不十分/重要情報を扱うサーバーをとくに守りたい

ホスト型のIDS・IPSが適している

社内ネットワーク全体をサイバー攻撃から守りたい

ネットワーク型のIDS・IPSが適している

IDS・IPSが故障した場合の対策を強化したい

・障害発生時に、本機に代わって稼働する予備装置を使用できるサービス(冗長化オプションなど)があると心強い

・障害時に迅速に機器交換や復旧作業などのサポートをしてもらえるベンダーがおすすめ

IDS・IPSで検知した攻撃・脅威を随時確認したい

レポーティング機能・サービスがあるIDS・IPSであれば、稼働状況やセキュリティイベントをリアルタイムに把握できる

導入前にIDS・IPSの使用感や効果を確認したい

「30日間無料サイバー攻撃診断」など、無料トライアルを利用できるものがおすすめ

IDS・IPSの導入時に注意すべき点

IDS・IPSの導入時に注意すべき点

 

IDS・IPSを導入すれば、不正アクセスに対するセキュリティを向上できますが、すべての攻撃・脅威を防御できるわけではありません。例えば、Webアプリケーションの脆弱性を狙った攻撃はIDS・IPSでは対処できないため、WAF(Webアプリケーションファイアウォール)を導入する必要があります。

 

情報セキュリティ対策の効果を高めるには、攻撃・脅威の種類に応じて複数の対策を講じる「多層防御」が必要だということを認識しておきましょう。

最適なIDS・IPSでサイバー攻撃をシャットアウト

IDS・IPSは「ネットワーク型」と「ホスト型」に大別されるため、目的に合ったタイプかどうかを確認しましょう。基本要件を満たしたうえで、自社と規模・目的が近い企業の導入実績があり、費用感やサポート体制が適切であれば、有力候補となります。

 

ここで紹介したポイントを参考に、自社のネットワークやサーバーを効果的に防御できるIDS・IPSを見極めてください。

この記事の監修者

杜美樹プロフィール写真

杜美樹

出版社に18年勤務。編集長、メディア設計、営業統括、システム開発PMと畑違いの職務で管理職を経験。現在は数々のメディアで企画・編集・執筆を手掛ける。得意領域は、実践も積んでいるメディア企画系、人事・マネジメント系、ビジネス系、医療・美容系。インタビュー経験は200件以上。Webライティングの講師も務める。

この記事につけられたタグ

シーラベルで可能なこと

あなたのビジネス課題に合ったITサービスを「事例」から探せます。
あなたのビジネス課題に合ったITサービスを「事例」から探せます。
「サービス資料」や「事例PDF」を無料でダウンロードできます。
「サービス資料」や「事例PDF」を無料でダウンロードできます。
もう一度読みたい「事例」や記事をブックマークできます。
もう一度読みたい「事例」や記事をブックマークできます。

SaaS・ソフトウェア・法人向けサービス提供事業者さま向け

ユーザー事例で新規顧客を獲得する導入事例マーケティング

サービスの良さを伝えるには実際の顧客の「活用事例」が効果的。

しかし、ホームページに掲載するだけでは多くの人に見てもらえません。

シーラベルでは、ホームページの導入事例をそのまま掲載し、新規顧客を獲得いただけます。

事例掲載(無料)の詳細はこちら