ビジトラ

BtoBのおすすめサービス診断

月間利用者20万人以上
利用者満足度90%以上

【2024年最新】IDS・IPS製品のおすすめ12選を徹底比較!選び方や料金も紹介

IDS・IPS_おすすめ

企業では情報セキュリティの重要性が高まっており、今後のためにIDS・IPS製品の導入を検討している方もいるのではないでしょうか。

しかし、IDS・IPS製品はたくさんの企業が提供しており、どのIDS・IPS製品が良いか悩んでしまいますよね。

この記事では、「IDS・IPS製品の選び方のポイント、おすすめのIDS・IPS製品など」についてお伝えしていきます。

{"version":"v1","category":{"id":"5fed928d-3d01-4465-93b2-b71268dee81a","name":"IDS\u30fbIPS","slug":"ids-ips","tn_level":3,"tn_order":96,"root_pk":"2b57ee82-43fd-4264-a1e8-59e9f63f54ae","parent_pk":"39e25804-4333-4cd2-8bfc-59fb39a1d1da","siblings_pks":["df52aad3-bc14-408b-921f-ac6f02a9f672"],"canonical_url":"https:\/\/bizitora.jp\/topics\/co-ids-ips-recommendation\/"},"extended_widget_opts_block":{},"extended_widget_opts":{},"extended_widget_opts_state":"","extended_widget_opts_clientid":"","dateUpdated":""}
この記事の要点
  • IDSは不正アクセスや異常な通信を検知して管理者に通知するアプライアンス
  • IPSは管理者が通知に気が付かなくても自動的に遮断することができる
  • IDS・IPS製品は「ホスト型かネットワーク型か」「どれくらいの費用がかかるか」「サポート体制はどうか」「動作の軽さ」「対策したい攻撃の種類」などで選ぶ
  • おすすめのIDS・IPS製品は「イージス」「L2Blocker」「AppGuard Small Business Edition」

目次

IDS・IPSとは|違いも解説

ここでは、IDS・IPSとはそもそも何なのかについて詳しく紹介していきます。

IDSは(Intrusion Detection System)の頭文字を取ったもので主に侵入検知システムと呼ばれることが多いです。

不正アクセスや異常な通信を検知して管理者に通知するアプライアンスです。

常にアクセスを監視しており、事前に異常なアクセスパターンを登録してその条件に合致するアクセスを検知するシグネチャ型と事前に正常なアクセスパターンを登録して合致しない場合はアクセスを検知するアノマリ型の2つに分けることができます。

IPSは(Intrusion Preveの頭文字を取ったもので主に不正侵入を防ぐことができるシステムです。

侵入防御システムを呼ばれることも多く、不正を検知する仕組みはIDSと同じです。

IPSは管理者が通知に気が付かなくても自動的に遮断することができるため、不正侵入を未然に防げます。

また、IDS・IPSは基本的にセットで導入します。

IDS・IPSが検知・防御できる攻撃

IDS・IPSでは次のような攻撃を筆げます。

  • マルウェア
  • DoS・DDoS攻撃
  • Synフラッド攻撃
  • バッファオーバーフロー攻撃
  • バックドア

マルウェアは悪意のあるプログアムやソフトウェアを指し、スパイウェアやワームなどの種類が挙げられます。

DoS・DDoS攻撃はWebサイトや使用しているサーバーに対して大量の情報を送りつけて攻撃するサイバー攻撃です。

Synフラッド攻撃はTCPの特性を利用したDoS/DDoS攻撃の一種で、SYNパケットのみを大量に送りつける攻撃です。

バッファオーバーフロー攻撃はコンピューターの脆弱性を突く攻撃で、データが領域から漏れてしまうことを指します。

バックドアはIDやパスワードを入力せずにシステムに侵入する攻撃で、ユーザーに気付かれないように侵入して攻撃されるタイプです。

IDS・IPSの必要性

企業では個人情報などのさまざまな情報を扱うことが多く、サイバー攻撃への対策は重要です。

セキュリティ対策を導入していない企業はないとも言えるほどさまざまな企業でIDS・IPS製品を導入してサイバー攻撃などの対策をしています。

IDS・IPS製品を導入することで不正なアクセスの遮断をするだけでなく、外部の攻撃も守れます。

社内の大切なデータや顧客データなどを守るためにもIDS・IPS製品の導入は必須だと言えるでしょう。

{"version":"v2","category":{"id":"5fed928d-3d01-4465-93b2-b71268dee81a","name":"IDS\u30fbIPS","slug":"ids-ips","tn_level":3,"tn_order":96,"root_pk":"2b57ee82-43fd-4264-a1e8-59e9f63f54ae","parent_pk":"39e25804-4333-4cd2-8bfc-59fb39a1d1da","siblings_pks":["df52aad3-bc14-408b-921f-ac6f02a9f672"],"canonical_url":"https:\/\/bizitora.jp\/topics\/co-ids-ips-recommendation\/"},"extended_widget_opts_block":{},"extended_widget_opts":{},"extended_widget_opts_state":"","extended_widget_opts_clientid":"","dateUpdated":""}

IDS・IPS製品を選ぶ時のポイント

ここからは、IDS・IPS製品を選ぶ時のポイントについて紹介していきます。

ホスト型かネットワーク型か

IDS・IPSは大きく分けてホスト型かネットワーク型に分けることができます。

ホスト型は重要な役割を担うサーバーや企業で機密情報などを管理しているデータベースなどを管理している場合におすすめです。

ネットワーク型は社内のネットワーク全体をサイバー攻撃などから守りたい場合におすすめです。

リアルタイムに通信を監視できるため、情報漏えいが防げます。

どれくらいの費用がかかるか

IDS・IPS製品を選ぶ時にはどれくらいの費用がかかるのかも重要なポイントです。

小規模なものであれば数万円程度で対策ができますが、中には数十万円以上のコストがかかることもあるため、セキュリティレベルや予算などを考慮したうえで製品を選びましょう。

あまりセキュリティ対策にコストが割けないという企業も多いと思いますので、似たような性能であればコストが安い製品を導入すると良いでしょう。

サポート体制はどうか

IDS・IPS製品を導入する時はサポート体制はどうかという点に注目することも大切です。

万が一不具合が発生した時にすぐに対応してくれるサポート体制があると安心ですよね。

セキュリティに詳しい人が在籍していれば問題ありませんが、詳しい人がいな場合はサポート体制をチェックすることも大切です。

また、IDS・IPS製品を運用する時は必ずチューニングが必要になるため、初期設定などが頼めるサービスもチェックすることをおすすめします。

動作の軽さ

IDS・IPS製品を選ぶ時は動作の軽さもチェックしましょう。

一般的にセキュリティに関する製品は処理速度を遅くしてしまいます。

処理速度が落ちると業務に支障がでてしまったり、生産性が下がってしまうこともあるため注意が必要です。

対策したい攻撃の種類

IDS・IPS製品を選ぶ時は対策したい攻撃の種類をふまえた上で導入を検討するようにしてください。

IDS・IPS製品やファイアウォールなどでは防げるサイバー攻撃の種類が異なります。

外囲部に公開したくないネットワーク攻撃などを防ぎたい場合はIDS・IPS製品よりもファイアウォールやWAFなどの方が適している場合もあるため、しっかり検討したうえで導入しましょう。

IDS・IPSおすすめ12製品比較一覧表【料金比較も】

おすすめのIDS・IPS製品を比較した表をご覧ください。

提供会社提供形態対象規模参考価格
イージス株式会社ROCKETWORKSクラウド全ての規模に対応【初期費用】0円~

【月額料金】50,000円~

L2Blocker株式会社ソフトクリエイトクラウド / ハードウェア / アプライアンス全ての規模に対応380,000円~
AppGuard Small Business
Edition
株式会社Blue Planet-worksクラウド従業員数1~300名の中小企業向け6,000円~
FortiGate IPSフォーティネットジャパン株式会社アプライアンス全ての規模に対応要問い合わせ
Sophos XG Firewallソフォス株式会社アプライアンス / クラウド全ての規模に対応要問い合わせ
McAfee Network
Security Platform
McAfee (マカフィー株式会社)アプライアンス全ての規模に対応要問い合わせ
Symantec Endpoint Securityブロードコムクラウド要問い合わせ要問い合わせ
SecureSoft Sniper IPS株式会社セキュアソフト(SecureSoft, Inc.)ネットワーク型要問い合わせ要問い合わせ
攻撃遮断くん株式会社 USEN ICT Solutionsクラウド全ての規模に対応【初期費用】10,000円〜

【月額料金】7,980円~

DDH BOX
サイバー保険付帯サービス
株式会社 USEN ICT Solutionsオンプレミス全ての規模に対応【初期費用】332,400円~

【月額料金】15,000円~

QuantumSparkメディカルアーク株式会社ネットワーク型従業員が1~400人要問い合わせ
Total Security Function Service株式会社東計電算クラウド / サービス10名以上 1,000名未満600円~
{"version":"v2","category":{"id":"5fed928d-3d01-4465-93b2-b71268dee81a","name":"IDS\u30fbIPS","slug":"ids-ips","tn_level":3,"tn_order":96,"root_pk":"2b57ee82-43fd-4264-a1e8-59e9f63f54ae","parent_pk":"39e25804-4333-4cd2-8bfc-59fb39a1d1da","siblings_pks":["df52aad3-bc14-408b-921f-ac6f02a9f672"],"canonical_url":"https:\/\/bizitora.jp\/topics\/co-ids-ips-recommendation\/"},"extended_widget_opts_block":{},"extended_widget_opts":{},"extended_widget_opts_state":"","extended_widget_opts_clientid":"","dateUpdated":""}

IDS・IPSおすすめ12選|シェアの高い人気製品は?

ここからは、おすすめのIDS・IPS製品を紹介します。

イージス – ストレスフリーなSaaS型WAF/IPS製品

出典:https://aegis-ss.jp/

イージスはストレスフリーなSaaS型WAF/IPSです。

各社クラウド環境に対応しており、Webセキュリティの悩みを解決できます。

Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底的にブロックし、最短即日導入もできます。

また、イージスは日本人エンジニア執筆による「読んでわかる」レポートを毎月送付してくれるため、初めてIDS・IPS製品を導入する方にもおすすめです。

また、無料の体験導入期間が1か月無料となっていますので、まずは試してみてから導入を検討することもおすすめです。

提供会社株式会社ROCKETWORKS
提供形態クラウド
対象規模全ての規模に対応
参考価格【初期費用】0円~

【月額料金】50,000円~

L2Blocker – 2,000社を超える導入実績のIDS・IPS製品

出典:https://www.l2blocker.com/

L2Blockerは2,000社を超える導入実績で、クラウド版なら初期費用も2万円程度から簡単導入できます。

大企業だけでなく地方や中小企業などのさまざまな企業での導入実績があり、安心して利用できるIDS・IPS製品です。

DDI連携で感染端末を強制排除することができ、マルウェア感染疑義のある端末を連携で自動遮断してくれます。

他にも、IT資産管理との連携でセキュリティ対策強化できる資産管理システム連携やオプション機能を追加することでさらにセキュリティを強化することも可能です。

提供会社株式会社ソフトクリエイト
提供形態クラウド / ハードウェア / アプライアンス
対象規模全ての規模に対応
参考価格380,000円~

AppGuard Small Business Edition – セキュリティにリソースをさけない中小企業の不安・悩みを解消

出典:https://lp.appguard-m.com/sbedition

AppGuard Small Business Editionは集中管理機能を備え、導入がより簡易なIDS・IPS製品です。

「ひとり情シス」体制でセキュリティに多くのリソースをさけない中小企業が抱える不安や悩みを解消できます。

ポリシーを初期値として集中管理を可能にしており、教育支援サービスも提供してくれるため初めて導入する方にもおすすめの製品です。

中小企業用ライセンスを取得しており、AppGuardのコア技術はそのままに低コストで導入できる点も魅力の一つです。

提供会社株式会社Blue Planet-works
提供形態クラウド
対象規模従業員数1~300名の中小企業向け
参考価格6,000円~

FortiGate IPS – サポートが手厚く導入実績も多数

出典:https://www.fortinet.com/jp

FortiGate IPSはファイアウォール製品で知名度の高いフォーティネットジャパンのIPSです。

国内でも多くの導入実績があり、サポートが手厚い点も魅力です。

性能が優れている点も魅力ですが、既存の脅威や未知の脅威からも守ることができ、さまざまなシチュエーションに対応するラインナップが揃っています。

提供会社フォーティネットジャパン株式会社
提供形態アプライアンス
対象規模全ての規模に対応
参考価格要問い合わせ

Sophos XG Firewall – 次世代型IPS、Web 保護、アプリ制御、SophosLabs Intelix等を搭載

出典:https://www.sophos.com/ja-jp/products/next-gen-firewall

Sophos XG FirewallはTLS 1.3復号化により最新のポリシーツールを使用してサポートしてくれます。

次世代型IPS、Web 保護、アプリ制御、SophosLabs Intelixなどが搭載されており、さまざまな侵害から被害が守れます。

また、各サーバー攻撃に応じて管理を簡易化することもでき、企業が対策したい攻撃に合わせて活用することも可能です。

提供会社ソフォス株式会社
提供形態アプライアンス / クラウド
対象規模全ての規模に対応
参考価格要問い合わせ

McAfee Network Security Platform – マカフィーが提供するIDS・IPS製品

出典:https://www.trellix.com/en-us/index.html

McAfee Network Security Platformはセキュリティソフトでも有名なマカフィー株式会社が提供しているセキュリティアプライアンスです。

シグネクチャの侵入防止システムで攻撃を防ぐことができ、既にシステムを運用している企業でも導入できます。

公式サイトでは英語表記となっていますが、日本語表記に変更することも可能です。

提供会社McAfee (マカフィー株式会社)
提供形態アプライアンス
対象規模全ての規模に対応
参考価格要問い合わせ

Symantec Endpoint Security – あらゆる高度な脅威の保護、検出、対応が可能

出典:Symantec Endpoint Security

Symantec Endpoint Securityは最新のエンドポイントで企業が保有している個人情報や機密情報の漏えいを防止します。

従来のエンドポイントとモバイルデバイスのすべてのエンドポイントを保護し、人工知能(AI)を利用して最適化することができ、あらゆる高度な脅威の保護、検出、対応が可能です。

マルウェアの防止・攻撃の予防・集中保護・ネットワーク接続のセキュリティなどの攻撃を防ぐことができ、侵入防止とファイアウォール・ディセプション・Active Directory のセキュリティでセキュリティ侵害を防止します。

提供会社ブロードコム
提供形態クラウド
対象規模要問い合わせ
参考価格要問い合わせ

SecureSoft Sniper IPS – 特に不正アクセス対策のために最適なソフト

出典:https://www.securesoft.co.jp/products/ips/

SecureSoft Sniper IPSはサーバやネットワークへの不正侵入を阻止するソリューションです。

高速ネットワークインフラにおける必要課題を解決することができ、特に不正アクセス対策のために最適なソフトです。

専用ネットワークプロセッサ搭載のNICで確実に検知を実行してくえるため、安心して日々の業務を進めることができます。

完全日本語対応で初心者でも直感的に操作ができるような設計になっており、メニューを確認すればすぐに情報を確認できます。

提供会社株式会社セキュアソフト(SecureSoft, Inc.)
提供形態ネットワーク型
対象規模要問い合わせ
参考価格要問い合わせ

攻撃遮断くん – 月額10,000円から導入できるIDS・IPSソフト

出典:https://www.shadan-kun.com/

攻撃遮断くんは月額10,000円から導入できるソフトです。

サービス開始から約3年半で累計導入社数国内第1位を記録した実績もあり、安心して利用ができます。

また、ニーズに応じた2タイプのWAFを用意しており、あらゆるWebサービスへのセキュリティ強化も可能です。

さらに、24時間365日の手厚いサポートも用意しているため、初めてIDS・IPS製品を導入する場合でも安心できます。

提供会社株式会社 USEN ICT Solutions
提供形態クラウド
対象規模全ての規模に対応
参考価格【初期費用】10,000円〜

【月額料金】7,980円~

DDH BOX サイバー保険付帯サービス – 国内最大のセキュリティ監視センター(JSOC)を運営する株式会社ラックが提供

出典:https://www.gate02.ne.jp/service_security/ddhbox/

DDH BOX サイバー保険付帯サービスは不正侵入の自動で検知・遮断する出口対策サービスです。

国内最大のセキュリティ監視センター(JSOC)を運営する株式会社ラックが提供しており、資産や情報を攻撃からしっかり守ってくれます。

提供会社株式会社 USEN ICT Solutions
提供形態オンプレミス
対象規模全ての規模に対応
参考価格【初期費用】332,400円~

【月額料金】15,000円~

QuantumSpark – 医療セキュリティ対策やクリニックなどに対応しているファイアウォールUTM

出典:http://medicalarc.co.jp/

QuantumSparkは医療セキュリティ対策やクリニックなどに対応しているファイアウォールUTMです。

最高レベルのセキュリティでリアルタイムで防止し、最も高度な攻撃からもネットワークを保護してくれます。

次世代FW・IPS・アンチウイルス・アンチボット・アンチスパムなどの必要なセキュリティ機能が1つに集約されており、簡単にセットアップできる点も特徴です。

提供会社メディカルアーク株式会社
提供形態ネットワーク型
対象規模従業員が1~400人
参考価格要問い合わせ

Total Security Function Service – クラウド型のマルウェア対策サービス

出典:https://premium.ipros.jp/toukei/

Total Security Function Serviceはクラウド型のマルウェア対策サービスです。

導入は簡単で専用インストーラーからダウンロードして保護したいパソコンやサーバーへインストールするだけなので、知識がない人でも簡単に導入できます。

セキュリティはKaspersky Endpoint Security For Bussinessを採用しており、高い防御利欲が自慢です。

提供会社株式会社東計電算
提供形態クラウド / サービス
対象規模10名以上 1,000名未満
参考価格600円~

IDS・IPSに関するよくある質問

最後に、IDS・IPSに関するよくある質問にまとめて回答していきます。

次のような質問にまとめて回答していきますので、参考にしてください。

中小企業でもIDS・IPSは導入すべき?

IDS・IPSは中小企業でも導入すべきです。

大企業と比べると攻撃にあう可能性は低いですが、攻撃が全くないわけではありません。

会社の経営状況に深刻な被害を与える攻撃を受ける可能性もあるため、リスクを減らすためにも導入すべきと言えるでしょう。

ファイアウォールがあればIDS・IPSは不要?

ファイアウォールがあればIDS・IPSは不要というわけではありません。

そもそもファイアウォールとIDS・IPSは対策できる攻撃の種類が異なります。

それぞれでできることとできないことがあるため、組み合わせて使用することが効果的です。

IDS・IPSは無料でも良い?

無料のIDS・IPSでも問題ありません。

ただし、有料のIDS・IPSと比べるの性能が劣ってしまうため、性能が高い有料のIDS・IPSを導入することをおすすめします。

IDS・IPSで防げないものは?

IDS・IPSでは次のような攻撃は防げません。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • OSコマンドインジェクション

SQLインジェクションはデータ改ざんや漏洩などの問題が起き、主にデータベース言語を利用した不正なサイトに入れることを目的とした攻撃です。

クロスサイトスクリプティングはWebサイトに罠を仕掛けて閲覧したユーザーにマルウェアを感染させる攻撃です。

OSコマンドインジェクションはWebサイトで不正な入力を行うことでデータの改ざんや削除などが行われる攻撃です。

これらは全てWebサイトレベルでの攻撃のため、IDS・IPS防ぐことは難しいです。

{"version":"v2","category":{"id":"5fed928d-3d01-4465-93b2-b71268dee81a","name":"IDS\u30fbIPS","slug":"ids-ips","tn_level":3,"tn_order":96,"root_pk":"2b57ee82-43fd-4264-a1e8-59e9f63f54ae","parent_pk":"39e25804-4333-4cd2-8bfc-59fb39a1d1da","siblings_pks":["df52aad3-bc14-408b-921f-ac6f02a9f672"],"canonical_url":"https:\/\/bizitora.jp\/topics\/co-ids-ips-recommendation\/"},"extended_widget_opts_block":{},"extended_widget_opts":{},"extended_widget_opts_state":"","extended_widget_opts_clientid":"","dateUpdated":""}

IDS・IPS製品のおすすめ比較まとめ

今回はIDS・IPS製品の選び方のポイントやおすすめのIDS・IPS製品比較などについて詳しく紹介してきました。

IDS・IPSは製品によっても機能や動作速度、費用などが異なるため、多様的な視点からIDS・IPS製品を選ぶことが大切です。

少しでも興味がある人は、こちらの記事を参考にしてIDS・IPS製品の導入を検討してみてはいかがでしょうか。

{"version":"v2","category":{"id":"5fed928d-3d01-4465-93b2-b71268dee81a","name":"IDS\u30fbIPS","slug":"ids-ips","tn_level":3,"tn_order":96,"root_pk":"2b57ee82-43fd-4264-a1e8-59e9f63f54ae","parent_pk":"39e25804-4333-4cd2-8bfc-59fb39a1d1da","siblings_pks":["df52aad3-bc14-408b-921f-ac6f02a9f672"],"canonical_url":"https:\/\/bizitora.jp\/topics\/co-ids-ips-recommendation\/"},"extended_widget_opts_block":{},"extended_widget_opts":{},"extended_widget_opts_state":"","extended_widget_opts_clientid":"","dateUpdated":""}