IDSとIPSの意味とその違いとは

2019.10.15

Webセキュリティ

Struts2-vulnerability

サイバー攻撃の種類は多く、手口は増々巧妙になっています。サイバー攻撃から身を守るには、セキュリティ対策が必要不可欠です。今回は「IDS」「IPS」という不正な通信を検出するセキュリティ対策についてご紹介します。

目次

1.IDSとIPS

IDSとは
IDSは「Intrusion Detection System」の略であり、侵入検知システムという意味です。IDSは悪意のある第三者からのアクセス・侵入を検出し通知するセキュリティです。

 

IPSとは
IPSは「Intrusion Prevention System」の略であり、侵入防止システムという意味です。不正な通信を検出し通知するほか、その通信を遮断します。

 

アノマリ型とシグネチャ型
IDSには「アノマリ型」と「シグネチャ型」があります。
それぞれ通信のチェック方法が異なり、「アノマリ型」は正常な通信を定義しておき、定義したパターンと通信を照らし合わせ不正な通信かどうかを判断します。「シグネチャ型」は異常な通信を定義しておき、定義したパターンと通信が合致するかどうかで不正な通信かどうか判断します。

 

NIDSとHIDS/NIPSとHIPS

IDSには「NIDS」と「HIDS」があります。
NIDS(ネットワーク型)はネットワークに流れる通信を監視、HIDS(ホスト型)はコンピュータに入ってくる通信を監視するものです。IPSにもIDS同様にNIPS(ネットワーク型)とHIPS(ホスト型)があります。

 

IDSとIPSの違い

IDSとIPSの違いを理解して、Webセキュリティ対策を考える時に役立てるようにしましょう。IDSは不正なアクセスを検出し、通知しますが、IPSは検出して通知するほか、通信を防御します。

2.IDSとIPSはセキュリティ対策として有効なのか

IDSとIPSはサイバー攻撃の中でもネットワークやシステム面へのセキュリティ対策として有効です。例えば、大量のトラフィック送りつけサーバへ負荷を与える攻撃であるDoS攻撃やSynフラッド攻撃などに対して有効です。しかし、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションの脆弱性を突いたサイバー攻撃は防ぐことができないため、IDS・IPSだけでなくWAFも一緒に対策することがおすすめです。

3.まとめ

IDSとIPSについてご説明しました。
サイバー攻撃が巧妙な手口となるなか、セキュリティ対策の重要性が増々高まっています。IDS、IPS、WAFといったセキュリティ対策を講じる必要はありますが、WindowsのアップデートやWordPressのバージョンアップなど、身近なシステムの更新も疎かにしてはいけません。また、ヒューマンエラーや心理的不安を狙うようなサイバー攻撃についても警戒することが、Webセキュリティを高めることに繋がるでしょう。
Webセキュリティを高めるために新しいシステムを導入したとしても、新しい情報を継続して収集しセキュリティ対策を強化していきましょう。

4.おススメのクラウド型WAF

WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。

クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。

システム変更不要のため最短翌営業日で導入でき、ユーザー側での運用は一切必要ないため低価格かつ簡単に高セキュリティを実現できます。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

(2018/02/26執筆、2019/10/15修正・加筆)

この記事と一緒に読まれています