企業では情報セキュリティの重要性が高まっており、今後のためにIDS・IPS製品の導入を検討している方もいるのではないでしょうか。
しかし、IDS・IPS製品はたくさんの企業が提供しており、どのIDS・IPS製品が良いか悩んでしまいますよね。
この記事では、「IDS・IPS製品の選び方のポイント、おすすめのIDS・IPS製品など」についてお伝えしていきます。
- IDSは不正アクセスや異常な通信を検知して管理者に通知するアプライアンス
- IPSは管理者が通知に気が付かなくても自動的に遮断することができる
- IDS・IPS製品は「ホスト型かネットワーク型か」「どれくらいの費用がかかるか」「サポート体制はどうか」「動作の軽さ」「対策したい攻撃の種類」などで選ぶ
- おすすめのIDS・IPS製品は「イージス」「L2Blocker」「AppGuard Small Business Edition」
目次
IDS・IPSとは|違いも解説
ここでは、IDS・IPSとはそもそも何なのかについて詳しく紹介していきます。
IDSは(Intrusion Detection System)の頭文字を取ったもので主に侵入検知システムと呼ばれることが多いです。
不正アクセスや異常な通信を検知して管理者に通知するアプライアンスです。
常にアクセスを監視しており、事前に異常なアクセスパターンを登録してその条件に合致するアクセスを検知するシグネチャ型と事前に正常なアクセスパターンを登録して合致しない場合はアクセスを検知するアノマリ型の2つに分けることができます。
IPSは(Intrusion Preveの頭文字を取ったもので主に不正侵入を防ぐことができるシステムです。
侵入防御システムを呼ばれることも多く、不正を検知する仕組みはIDSと同じです。
IPSは管理者が通知に気が付かなくても自動的に遮断することができるため、不正侵入を未然に防げます。
また、IDS・IPSは基本的にセットで導入します。
IDS・IPSが検知・防御できる攻撃
IDS・IPSでは次のような攻撃を筆げます。
- マルウェア
- DoS・DDoS攻撃
- Synフラッド攻撃
- バッファオーバーフロー攻撃
- バックドア
マルウェアは悪意のあるプログアムやソフトウェアを指し、スパイウェアやワームなどの種類が挙げられます。
DoS・DDoS攻撃はWebサイトや使用しているサーバーに対して大量の情報を送りつけて攻撃するサイバー攻撃です。
Synフラッド攻撃はTCPの特性を利用したDoS/DDoS攻撃の一種で、SYNパケットのみを大量に送りつける攻撃です。
バッファオーバーフロー攻撃はコンピューターの脆弱性を突く攻撃で、データが領域から漏れてしまうことを指します。
バックドアはIDやパスワードを入力せずにシステムに侵入する攻撃で、ユーザーに気付かれないように侵入して攻撃されるタイプです。
IDS・IPSの必要性
企業では個人情報などのさまざまな情報を扱うことが多く、サイバー攻撃への対策は重要です。
セキュリティ対策を導入していない企業はないとも言えるほどさまざまな企業でIDS・IPS製品を導入してサイバー攻撃などの対策をしています。
IDS・IPS製品を導入することで不正なアクセスの遮断をするだけでなく、外部の攻撃も守れます。
社内の大切なデータや顧客データなどを守るためにもIDS・IPS製品の導入は必須だと言えるでしょう。
IDS・IPS製品を選ぶ時のポイント
ここからは、IDS・IPS製品を選ぶ時のポイントについて紹介していきます。
ホスト型かネットワーク型か
IDS・IPSは大きく分けてホスト型かネットワーク型に分けることができます。
ホスト型は重要な役割を担うサーバーや企業で機密情報などを管理しているデータベースなどを管理している場合におすすめです。
ネットワーク型は社内のネットワーク全体をサイバー攻撃などから守りたい場合におすすめです。
リアルタイムに通信を監視できるため、情報漏えいが防げます。
どれくらいの費用がかかるか
IDS・IPS製品を選ぶ時にはどれくらいの費用がかかるのかも重要なポイントです。
小規模なものであれば数万円程度で対策ができますが、中には数十万円以上のコストがかかることもあるため、セキュリティレベルや予算などを考慮したうえで製品を選びましょう。
あまりセキュリティ対策にコストが割けないという企業も多いと思いますので、似たような性能であればコストが安い製品を導入すると良いでしょう。
サポート体制はどうか
IDS・IPS製品を導入する時はサポート体制はどうかという点に注目することも大切です。
万が一不具合が発生した時にすぐに対応してくれるサポート体制があると安心ですよね。
セキュリティに詳しい人が在籍していれば問題ありませんが、詳しい人がいな場合はサポート体制をチェックすることも大切です。
また、IDS・IPS製品を運用する時は必ずチューニングが必要になるため、初期設定などが頼めるサービスもチェックすることをおすすめします。
動作の軽さ
IDS・IPS製品を選ぶ時は動作の軽さもチェックしましょう。
一般的にセキュリティに関する製品は処理速度を遅くしてしまいます。
処理速度が落ちると業務に支障がでてしまったり、生産性が下がってしまうこともあるため注意が必要です。
対策したい攻撃の種類
IDS・IPS製品を選ぶ時は対策したい攻撃の種類をふまえた上で導入を検討するようにしてください。
IDS・IPS製品やファイアウォールなどでは防げるサイバー攻撃の種類が異なります。
外囲部に公開したくないネットワーク攻撃などを防ぎたい場合はIDS・IPS製品よりもファイアウォールやWAFなどの方が適している場合もあるため、しっかり検討したうえで導入しましょう。
IDS・IPSおすすめ12製品比較一覧表【料金比較も】
おすすめのIDS・IPS製品を比較した表をご覧ください。
提供会社 | 提供形態 | 対象規模 | 参考価格 | |
---|---|---|---|---|
イージス | 株式会社ROCKETWORKS | クラウド | 全ての規模に対応 | 【初期費用】0円~ 【月額料金】50,000円~ |
L2Blocker | 株式会社ソフトクリエイト | クラウド / ハードウェア / アプライアンス | 全ての規模に対応 | 380,000円~ |
AppGuard Small Business Edition | 株式会社Blue Planet-works | クラウド | 従業員数1~300名の中小企業向け | 6,000円~ |
FortiGate IPS | フォーティネットジャパン株式会社 | アプライアンス | 全ての規模に対応 | 要問い合わせ |
Sophos XG Firewall | ソフォス株式会社 | アプライアンス / クラウド | 全ての規模に対応 | 要問い合わせ |
McAfee Network Security Platform | McAfee (マカフィー株式会社) | アプライアンス | 全ての規模に対応 | 要問い合わせ |
Symantec Endpoint Security | ブロードコム | クラウド | 要問い合わせ | 要問い合わせ |
SecureSoft Sniper IPS | 株式会社セキュアソフト(SecureSoft, Inc.) | ネットワーク型 | 要問い合わせ | 要問い合わせ |
攻撃遮断くん | 株式会社 USEN ICT Solutions | クラウド | 全ての規模に対応 | 【初期費用】10,000円〜 【月額料金】7,980円~ |
DDH BOX サイバー保険付帯サービス | 株式会社 USEN ICT Solutions | オンプレミス | 全ての規模に対応 | 【初期費用】332,400円~ 【月額料金】15,000円~ |
QuantumSpark | メディカルアーク株式会社 | ネットワーク型 | 従業員が1~400人 | 要問い合わせ |
Total Security Function Service | 株式会社東計電算 | クラウド / サービス | 10名以上 1,000名未満 | 600円~ |
IDS・IPSおすすめ12選|シェアの高い人気製品は?
ここからは、おすすめのIDS・IPS製品を紹介します。
イージス – ストレスフリーなSaaS型WAF/IPS製品
イージスはストレスフリーなSaaS型WAF/IPSです。
各社クラウド環境に対応しており、Webセキュリティの悩みを解決できます。
Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底的にブロックし、最短即日導入もできます。
また、イージスは日本人エンジニア執筆による「読んでわかる」レポートを毎月送付してくれるため、初めてIDS・IPS製品を導入する方にもおすすめです。
また、無料の体験導入期間が1か月無料となっていますので、まずは試してみてから導入を検討することもおすすめです。
提供会社 | 株式会社ROCKETWORKS |
---|---|
提供形態 | クラウド |
対象規模 | 全ての規模に対応 |
参考価格 | 【初期費用】0円~ 【月額料金】50,000円~ |
L2Blocker – 2,000社を超える導入実績のIDS・IPS製品
L2Blockerは2,000社を超える導入実績で、クラウド版なら初期費用も2万円程度から簡単導入できます。
大企業だけでなく地方や中小企業などのさまざまな企業での導入実績があり、安心して利用できるIDS・IPS製品です。
DDI連携で感染端末を強制排除することができ、マルウェア感染疑義のある端末を連携で自動遮断してくれます。
他にも、IT資産管理との連携でセキュリティ対策強化できる資産管理システム連携やオプション機能を追加することでさらにセキュリティを強化することも可能です。
提供会社 | 株式会社ソフトクリエイト |
---|---|
提供形態 | クラウド / ハードウェア / アプライアンス |
対象規模 | 全ての規模に対応 |
参考価格 | 380,000円~ |
AppGuard Small Business Edition – セキュリティにリソースをさけない中小企業の不安・悩みを解消
出典:https://lp.appguard-m.com/sbedition
AppGuard Small Business Editionは集中管理機能を備え、導入がより簡易なIDS・IPS製品です。
「ひとり情シス」体制でセキュリティに多くのリソースをさけない中小企業が抱える不安や悩みを解消できます。
ポリシーを初期値として集中管理を可能にしており、教育支援サービスも提供してくれるため初めて導入する方にもおすすめの製品です。
中小企業用ライセンスを取得しており、AppGuardのコア技術はそのままに低コストで導入できる点も魅力の一つです。
提供会社 | 株式会社Blue Planet-works |
---|---|
提供形態 | クラウド |
対象規模 | 従業員数1~300名の中小企業向け |
参考価格 | 6,000円~ |
FortiGate IPS – サポートが手厚く導入実績も多数
出典:https://www.fortinet.com/jp
FortiGate IPSはファイアウォール製品で知名度の高いフォーティネットジャパンのIPSです。
国内でも多くの導入実績があり、サポートが手厚い点も魅力です。
性能が優れている点も魅力ですが、既存の脅威や未知の脅威からも守ることができ、さまざまなシチュエーションに対応するラインナップが揃っています。
提供会社 | フォーティネットジャパン株式会社 |
---|---|
提供形態 | アプライアンス |
対象規模 | 全ての規模に対応 |
参考価格 | 要問い合わせ |
Sophos XG Firewall – 次世代型IPS、Web 保護、アプリ制御、SophosLabs Intelix等を搭載
出典:https://www.sophos.com/ja-jp/products/next-gen-firewall
Sophos XG FirewallはTLS 1.3復号化により最新のポリシーツールを使用してサポートしてくれます。
次世代型IPS、Web 保護、アプリ制御、SophosLabs Intelixなどが搭載されており、さまざまな侵害から被害が守れます。
また、各サーバー攻撃に応じて管理を簡易化することもでき、企業が対策したい攻撃に合わせて活用することも可能です。
提供会社 | ソフォス株式会社 |
---|---|
提供形態 | アプライアンス / クラウド |
対象規模 | 全ての規模に対応 |
参考価格 | 要問い合わせ |
McAfee Network Security Platform – マカフィーが提供するIDS・IPS製品
出典:https://www.trellix.com/en-us/index.html
McAfee Network Security Platformはセキュリティソフトでも有名なマカフィー株式会社が提供しているセキュリティアプライアンスです。
シグネクチャの侵入防止システムで攻撃を防ぐことができ、既にシステムを運用している企業でも導入できます。
公式サイトでは英語表記となっていますが、日本語表記に変更することも可能です。
提供会社 | McAfee (マカフィー株式会社) |
---|---|
提供形態 | アプライアンス |
対象規模 | 全ての規模に対応 |
参考価格 | 要問い合わせ |
Symantec Endpoint Security – あらゆる高度な脅威の保護、検出、対応が可能
Symantec Endpoint Securityは最新のエンドポイントで企業が保有している個人情報や機密情報の漏えいを防止します。
従来のエンドポイントとモバイルデバイスのすべてのエンドポイントを保護し、人工知能(AI)を利用して最適化することができ、あらゆる高度な脅威の保護、検出、対応が可能です。
マルウェアの防止・攻撃の予防・集中保護・ネットワーク接続のセキュリティなどの攻撃を防ぐことができ、侵入防止とファイアウォール・ディセプション・Active Directory のセキュリティでセキュリティ侵害を防止します。
提供会社 | ブロードコム |
---|---|
提供形態 | クラウド |
対象規模 | 要問い合わせ |
参考価格 | 要問い合わせ |
SecureSoft Sniper IPS – 特に不正アクセス対策のために最適なソフト
出典:https://www.securesoft.co.jp/products/ips/
SecureSoft Sniper IPSはサーバやネットワークへの不正侵入を阻止するソリューションです。
高速ネットワークインフラにおける必要課題を解決することができ、特に不正アクセス対策のために最適なソフトです。
専用ネットワークプロセッサ搭載のNICで確実に検知を実行してくえるため、安心して日々の業務を進めることができます。
完全日本語対応で初心者でも直感的に操作ができるような設計になっており、メニューを確認すればすぐに情報を確認できます。
提供会社 | 株式会社セキュアソフト(SecureSoft, Inc.) |
---|---|
提供形態 | ネットワーク型 |
対象規模 | 要問い合わせ |
参考価格 | 要問い合わせ |
攻撃遮断くん – 月額10,000円から導入できるIDS・IPSソフト
出典:https://www.shadan-kun.com/
攻撃遮断くんは月額10,000円から導入できるソフトです。
サービス開始から約3年半で累計導入社数国内第1位を記録した実績もあり、安心して利用ができます。
また、ニーズに応じた2タイプのWAFを用意しており、あらゆるWebサービスへのセキュリティ強化も可能です。
さらに、24時間365日の手厚いサポートも用意しているため、初めてIDS・IPS製品を導入する場合でも安心できます。
提供会社 | 株式会社 USEN ICT Solutions |
---|---|
提供形態 | クラウド |
対象規模 | 全ての規模に対応 |
参考価格 | 【初期費用】10,000円〜 【月額料金】7,980円~ |
DDH BOX サイバー保険付帯サービス – 国内最大のセキュリティ監視センター(JSOC)を運営する株式会社ラックが提供
出典:https://www.gate02.ne.jp/service_security/ddhbox/
DDH BOX サイバー保険付帯サービスは不正侵入の自動で検知・遮断する出口対策サービスです。
国内最大のセキュリティ監視センター(JSOC)を運営する株式会社ラックが提供しており、資産や情報を攻撃からしっかり守ってくれます。
提供会社 | 株式会社 USEN ICT Solutions |
---|---|
提供形態 | オンプレミス |
対象規模 | 全ての規模に対応 |
参考価格 | 【初期費用】332,400円~ 【月額料金】15,000円~ |
QuantumSpark – 医療セキュリティ対策やクリニックなどに対応しているファイアウォールUTM
QuantumSparkは医療セキュリティ対策やクリニックなどに対応しているファイアウォールUTMです。
最高レベルのセキュリティでリアルタイムで防止し、最も高度な攻撃からもネットワークを保護してくれます。
次世代FW・IPS・アンチウイルス・アンチボット・アンチスパムなどの必要なセキュリティ機能が1つに集約されており、簡単にセットアップできる点も特徴です。
提供会社 | メディカルアーク株式会社 |
---|---|
提供形態 | ネットワーク型 |
対象規模 | 従業員が1~400人 |
参考価格 | 要問い合わせ |
Total Security Function Service – クラウド型のマルウェア対策サービス
出典:https://premium.ipros.jp/toukei/
Total Security Function Serviceはクラウド型のマルウェア対策サービスです。
導入は簡単で専用インストーラーからダウンロードして保護したいパソコンやサーバーへインストールするだけなので、知識がない人でも簡単に導入できます。
セキュリティはKaspersky Endpoint Security For Bussinessを採用しており、高い防御利欲が自慢です。
提供会社 | 株式会社東計電算 |
---|---|
提供形態 | クラウド / サービス |
対象規模 | 10名以上 1,000名未満 |
参考価格 | 600円~ |
IDS・IPSに関するよくある質問
最後に、IDS・IPSに関するよくある質問にまとめて回答していきます。
次のような質問にまとめて回答していきますので、参考にしてください。
中小企業でもIDS・IPSは導入すべき?
IDS・IPSは中小企業でも導入すべきです。
大企業と比べると攻撃にあう可能性は低いですが、攻撃が全くないわけではありません。
会社の経営状況に深刻な被害を与える攻撃を受ける可能性もあるため、リスクを減らすためにも導入すべきと言えるでしょう。
ファイアウォールがあればIDS・IPSは不要?
ファイアウォールがあればIDS・IPSは不要というわけではありません。
そもそもファイアウォールとIDS・IPSは対策できる攻撃の種類が異なります。
それぞれでできることとできないことがあるため、組み合わせて使用することが効果的です。
IDS・IPSは無料でも良い?
無料のIDS・IPSでも問題ありません。
ただし、有料のIDS・IPSと比べるの性能が劣ってしまうため、性能が高い有料のIDS・IPSを導入することをおすすめします。
IDS・IPSで防げないものは?
IDS・IPSでは次のような攻撃は防げません。
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
SQLインジェクションはデータ改ざんや漏洩などの問題が起き、主にデータベース言語を利用した不正なサイトに入れることを目的とした攻撃です。
クロスサイトスクリプティングはWebサイトに罠を仕掛けて閲覧したユーザーにマルウェアを感染させる攻撃です。
OSコマンドインジェクションはWebサイトで不正な入力を行うことでデータの改ざんや削除などが行われる攻撃です。
これらは全てWebサイトレベルでの攻撃のため、IDS・IPS防ぐことは難しいです。
IDS・IPS製品のおすすめ比較まとめ
今回はIDS・IPS製品の選び方のポイントやおすすめのIDS・IPS製品比較などについて詳しく紹介してきました。
IDS・IPSは製品によっても機能や動作速度、費用などが異なるため、多様的な視点からIDS・IPS製品を選ぶことが大切です。
少しでも興味がある人は、こちらの記事を参考にしてIDS・IPS製品の導入を検討してみてはいかがでしょうか。