IDSとIPSの意味とその違いとは

IDSとIPSの意味とその違いとは AIによるセキュリティ活用とは Struts2-vulnerability

サイバー攻撃の種類は多く、手口は増々巧妙になっています。サイバー攻撃から身を守るには、セキュリティ対策が必要不可欠です。今回は「IDS」「IPS」という不正な通信を検出するセキュリティ対策についてご紹介します。

1.IDSとIPS

IDSとは

IDSは「Intrusion Detection System」の略であり、侵入検知システムという意味です。IDSは悪意のある第三者からのアクセス・侵入を検出し通知するセキュリティです。

IPSとは

IPSは「Intrusion Prevention System」の略であり、侵入防止システムという意味です。不正な通信を検出し通知するほか、その通信を遮断します。

アノマリ型とシグネチャ型

IDSには「アノマリ型」と「シグネチャ型」があります。
それぞれ通信のチェック方法が異なり、「アノマリ型」は正常な通信を定義しておき、定義したパターンと通信を照らし合わせ不正な通信かどうかを判断します。「シグネチャ型」は異常な通信を定義しておき、定義したパターンと通信が合致するかどうかで不正な通信かどうか判断します。

NIDSとHIDS/NIPSとHIPS

IDSには「NIDS」と「HIDS」があります。
NIDS（ネットワーク型）はネットワークに流れる通信を監視、HIDS（ホスト型）はコンピュータに入ってくる通信を監視するものです。IPSにもIDS同様にNIPS（ネットワーク型）とHIPS（ホスト型）があります。

IDSとIPSの違い

IDSとIPSの違いを理解して、Webセキュリティ対策を考える時に役立てるようにしましょう。IDSは不正なアクセスを検出し、通知しますが、IPSは検出して通知するほか、通信を防御します。

2.IDSとIPSはセキュリティ対策として有効なのか

IDSとIPSはサイバー攻撃の中でもネットワークやシステム面へのセキュリティ対策として有効です。例えば、大量のトラフィック送りつけサーバへ負荷を与える攻撃であるDoS攻撃やSynフラッド攻撃などに対して有効です。しかし、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションの脆弱性を突いたサイバー攻撃は防ぐことができないため、IDS・IPSだけでなくWAFも一緒に対策することがおすすめです。

3.IDSとIPSまとめ

IDSとIPSについてご説明しました。
サイバー攻撃が巧妙な手口となるなか、セキュリティ対策の重要性が増々高まっています。IDS、IPS、WAFといったセキュリティ対策を講じる必要はありますが、WindowsのアップデートやWordPressのバージョンアップなど、身近なシステムの更新も疎かにしてはいけません。また、ヒューマンエラーや心理的不安を狙うようなサイバー攻撃についても警戒することが、Webセキュリティを高めることに繋がるでしょう。
Webセキュリティを高めるために新しいシステムを導入したとしても、新しい情報を継続して収集しセキュリティ対策を強化していきましょう。