更新日:2025/03/07
【2025年最新比較表あり】不正侵入検知(IDS)と不正侵入防御(IPS)システムの仕組みや違いとは?
【監修】株式会社ジオコード 管理部長
小島 伸介
株式会社ジオコード入社後、Web広告・制作・SEOなどの事業責任者を歴任。
上場準備から上場まで対応した経験を生かし、サービス品質の改善を統括する品質管理課を立ち上げ。その後、総務人事・経理財務・情報システム部門を管掌する管理部長に就任。
顧客や企業の機密情報や社員の個人情報など、企業には多くの情報資産があります。この情報資産を守りながら企業活動を円滑に行うためには、Webセキュリティの対策が欠かせません。企業のWebサーバーやアプリケーションなどの機能を麻痺させて被害を与えるサイバー攻撃は年々巧妙化しています。企業のコンピューターネットワークをサイバー攻撃から守るには、不正侵入検知(IDS)や不正侵入防御(IPS)システムの仕組みやメリットを理解して、適切なWebセキュリティシステムを導入するのが効果的です。
本記事では、企業活動に影響する不正侵入検知(IDS)と不正侵入防御(IPS)システムの特徴や主な違い、監視方法の種類や防ぐことができるサイバー攻撃の種類などを詳しく紹介します。
おすすめの不正侵入検知サービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
株式会社AndGo
|
Aikido Security |
|
ベーシック:52,500円/月 プロ:105,000円/月 カスタム:要お問い合わせ |
Webアプリケーション診断 プラットフォーム診断 クラウド診断 手動脆弱性診断 伴走サポート |
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| トレンドマイクロ株式会社 | TippingPoint |
|
要お問い合わせ | 要お問い合わせ |
| 株式会社東計電算 | Total Security Function Service |
|
月額600円~/1台 | ウィルス対策機能 マルウェア対策機能 ファイアウォール ヒューリスティック分析 デバイス制御 など |
| Broadcom Inc. | Symantec Endpoint Security |
|
要お問い合わせ | 脆弱性の修復 デバイス制御 マルウェアの防止 ファイアウォール 分析・調査 など |
| エクスジェン・ネットワークス株式会社 | L2Blocker |
|
オンプレミス版:25,000円~ クラウド版:月額3,000円~ |
社内端末の管理機能 利用状況の可視化 不正に接続した端末への通知 未登録機器の利用申請 レポート分析 など |
| 株式会社セキュアソフト | SecureSoft Sniper IPS |
|
要お問い合わせ | リアルタイムモニター 統合報告書 システム監査 環境設定 セキュリティ設定 など |
| ソフォス株式会社 | Sophos Firewall |
|
要お問い合わせ | ディープパケットインスペクション ゼロデイ対策 SD-WAN接続 セグメンテーション機能 レポート機能 など |
| 株式会社IDCフロンティア | 不正侵入検知/防御サービス |
|
要お問い合わせ | 検知レポート 機器監視 設定管理 故障時機器交換 変更監視 など |
| ソースネクスト株式会社 | ZERO スーパーセキュリティ |
|
4,950円~ |
マルウェア検出 メール検査 ファイアウォール 迷惑メール対策 詐欺対策 など |
| フォーティネットジャパン合同会社 | FortiGuard IPS |
|
要お問い合わせ | ネットワーク保護 OT保護 リアルタイム展開 IOT保護 保護ライフサイクル など |
| NTTスマートコネクト株式会社 | クラウド型UTM |
|
月額38,500円~(税込) ※初期費用110,000円(税込) |
ファイアウォール機能 IPS(不正侵入防御)機能 アンチウィルス(アンチマルウェア)機能 アンチスパム機能 Webフィルタリング機能 など |
| サクサ株式会社 | サクサのUTM |
|
要お問い合わせ | Webフィルタリング機能 アンチウイルス機能 迷惑メールブロック機能 侵入検知・防止機能 |
| パロアルトネットワークス株式会社 | PA-SERIES |
|
要お問い合わせ | 脅威防御 SD-WAN URLフィルタリング WildFireマルウェア分析 DNSセキュリティ など |
| Google LLC | Google Cloud IDS |
|
要お問い合わせ | ネットワークベースの脅威検出 トラフィックの公開設定 コンプライアンス目標の支援 脅威警告の優先順位の提供 アプリのマスカレード検出 など |
この記事の目次はこちら
Webセキュリティとは
現代のビジネスにおいて、Webセキュリティは企業の信頼と存続を左右する最重要課題です。Webサイトやアプリケーションをサイバー攻撃から守ることは、顧客データ、機密情報、そして企業の評判を守る上で不可欠です。近年、国家レベルの重要インフラを標的とした攻撃が急増しており、その脅威は増すばかりです。
独立行政法人情報処理推進機構(IPA)が公開している、情報セキュリティ白書2024では、2023年度に起こった主な情報セキュリティのインシデントを詳しく紹介しています。例えば、ランサムウェア(ransomware)攻撃は、企業のパソコンやサーバーなどのシステムを停止させたり、システムに保存されているファイルを暗号化したりするなど、企業活動を阻止する恐ろしいサイバー攻撃の一つです(※)。このサイバー攻撃は、ネットワークへの侵入の仕方が年々巧妙になっており、新しい情報の収集と適切なセキュリティ対策を行うことが大切です。
日々の企業活動を健全に行うためにも、サイバー攻撃による情報漏えいやサーバーのダウンなどを防ぐために、企業のWebセキュリティ整えていく必要があるでしょう。
※参考:独立行政法人情報処理推進機構.「情報セキュリティ白書2024」.P18 (参照2024-10-10).
不正侵入検知(IDS)システムとは
不正侵入検知(IDS)システム(Intrusion Detection System)は、ネットワークの監視カメラのような存在です。不審者の侵入(不正アクセス)をいち早く発見し、管理者に警告する重要な役割を担います。
不正侵入防御(IPS)システムとは
不正侵入防御(IPS)システム(Intrusion Prevention System)は、ネットワークの門番であり、セキュリティガードです。不審な通信をリアルタイムで検知し、侵入を未然に防ぎます。IDSが警告を出すだけなのに対し、IPSは自動で防御するのが大きな違いです。
不正侵入防御(IPS)システムの特徴は、サイバー攻撃のパターンを認識して、情報管理者を介入せずに不正な通信を遮断できることです。そのため、迅速かつ効果的な防御が可能です。このように防御機能を自動化すると、企業のネットワークを継続的に保護しやすくなります。
不正侵入検知(IDS)と不正侵入防御(IPS)システムの主な違いとは
不正侵入検知(IDS)システムには不正アクセスや異常な通信を情報管理者に通知するだけですが、不正侵入防御(IPS)システムは通知をした上で通信をブロックする機能があります。この点が2者の大きな違いです。
また、不正侵入検知(IDS)と不正侵入防御(IPS)システムは、ネットワークの構成も異なります。不正侵入検知(IDS)システムは、通信の内容をコピーして分析を行うため通信経路に設置する必要はありません。しかし、不正侵入防御(IPS)システムは不正アクセスや脅威を遮断する機能があるため、通信経路の間に設置する必要があります。
不正侵入検知(IDS)と不正侵入防御(IPS)システムの監視方法の種類
不正侵入検知(IDS)と不正侵入防御(IPS)システムには、ホスト型、ネットワーク型、クラウド型の3種類の監視方法があります。ここでは、それぞれの違いを見ていきましょう。
ホスト型不正侵入検出システム
ホスト型不正侵入検出システムとは、監視したいサーバーに直接インストールするセキュリティソフトウェアです。サーバー上の通信やログを詳細に分析して、不正アクセスをキャッチします。
ホスト型はインストールしたサーバー上でのみ作用するため、保護したいパソコンが複数ある場合はそれぞれにインストールする必要があります。そのため、サーバー数が多いと、Webセキュリティにかかるコストが膨大になってしまう可能性があるので注意が必要です。社員数の多い企業で導入する場合は、事前にコストの把握・検討をおすすめします。
ネットワーク型不正侵入検出システム
ネットワーク型不正侵入検出システムとは、ネットワークに接続されたセグメントを監視する方法です。社内ネットワークやファイアウォールの外側など、監視したいネットワークの要所に設置可能です。
このシステムでは、まずネットワーク上を通過していく通信パケットのデータを収集します。その情報やプロトコルヘッダなどを解析し、サイバー攻撃やインターネット上の脅威に該当しないかどうかをチェックします。ネットワーク上から検出したサイバー攻撃やインターネット上の脅威に迅速な対応ができるため、必要に応じてネットワークの遮断も可能です。また、ネットワーク内の対応範囲が広く、導入しやすいのも特徴です。
しかし、ホストごとの細かい設定には向いていないため、企業のWebセキュリティのニーズに応じて適切に運用する必要があります。
クラウド型不正侵入検出システム
クラウド型IDS/IPSは、専門家による24時間365日のセキュリティ体制を、手軽に利用できるサービスです。自社でセキュリティチームを抱えることなく、常に最新の脅威情報に基づいた監視と防御が実現します。
このシステムでは、ネットワーク設定の変更や新しいネットワークの構築が不要なので導入しやすいのが大きな特徴です。検知パターンの設定や調整などはクラウドサービスを提供する企業が担当するため、企業での運用負荷を軽減できるのも良いポイントでしょう。クラウド型は初期の導入費用も抑えやすく、通信量にしたがって料金が変動するため、従来のオンプレミス型と比べると効率良く利用できます。
しかし、クラウドサービスで発生した障害の影響を受けやすい点や、クラウドサービスを提供する企業の検知能力の高さやどれだけ最新のサイバー攻撃に対応しているかなども加味して利用するようにしましょう。
不正侵入検知(IDS)と不正侵入防御(IPS)システムの検出方法2種類
不正侵入検知(IDS)と不正侵入防御(IPS)システムには、主に以下の2種類の検出方法があります。近年、この2つの方法を併せて採用した不正侵入検知のシステムが主流になり、確実に不正アクセスをキャッチできるようになっています。
不正検出型(シグネチャ型)とは
不正検出型(シグネチャ型)は、過去の攻撃パターンをデータベース化し、既知の脅威に対して高い精度で検知します。しかし、未知の攻撃には対応できません。セキュリティベンダーは常にシグネチャを更新し、最新の脅威に対応できるよう努めています。
しかし、比較的新しいサイバー攻撃や未知の脅威などに対しては、シグネチャが存在せず対応が難しくなります。そのため、企業で不正検出型を取り入れる際は、常に最新のインターネット上の脅威情報を収集し、シグネチャを更新し続けることが必要です。
異常検出型(アノマリ型)とは
異常検出型は、ネットワークの通常状態を基準にして不正アクセスを見付ける検出方法です。この方法では、トラフィックや使用コマンドに適正値を設定して、それを超える動きを異常と判断します。この方法は、前述したシグネチャを活用した方法と異なり、正常状態とは異なる動きをキャッチします。そのため、比較的新しい脅威にも対応しやすいのが特徴です。
しかし、誤った検出を行った場合に、システムを遮断してしまう可能性もあるので、小まめなチューニングを行うようにしましょう。
不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用すると得られるメリットとは
企業が不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用すると、以下のようなメリットが考えられます。
スピーディーな対応ができる
不正侵入検知(IDS)や不正侵入防御(IPS)システムは、通信の監視をリアルタイムで行います。そのため、スピーディーな不正アクセスやインターネット上の脅威の検知・防御ができるのはメリットの一つです。
これらのシステム上で異常をキャッチしたら即座に次の対応へ移るため、情報の抜き出しやウイルスの感染など企業が損失を被るトラブルを未然に防げます。
柔軟な対応ができる
状況によって柔軟な対応ができるのも不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用する大きなメリットです。不正侵入検知(IDS)システムでは不正アクセスを検出したら管理者へ通知を行います。そのため、システムの一時停止や対策方法などの対応方法をその都度柔軟に選択可能です。
また、不正侵入防御(IPS)システムで誤検知が増えた場合も、検出のみの設定に切り替えることができます。必要に応じて防御まで行う設定に切り替えることも可能なので、業務に適した活用ができます。
より複雑なサイバー攻撃を防ぐことができる
不正侵入検知(IDS)と不正侵入防御(IPS)システムを活用すればより複雑なサイバー攻撃に対応しやすいのもメリットの一つです。サイバー攻撃を防ぐセキュリティシステムでよく導入されているものにファイアウォールがあります。ファイアウォールは防火壁とも訳され、外部のネットワークと内部のネットワークの間に設置されるシステムです。一般的にファイアウォールは、通信の送信元や宛先などを監視できますが、通信している内容の詳細は確認できません。そのため、Webサーバーへの直接的なサイバー攻撃には対応しにくいことがあります。
しかし、不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用すると、通信している内容の監視や検知が可能です。ファイアウォールだけでは防ぎきれなかったより巧妙な手口のサイバー攻撃を検出し、企業のWebセキュリティを高める効果が期待できます。
不正侵入検知(IDS)や不正侵入防御(IPS)システムで検知・防御できるサイバー攻撃の内容
不正侵入検知(IDS)や不正侵入防御(IPS)システムを導入すると、具体的にどのようなサイバー攻撃を防ぐことができるのでしょうか。ここでは、具体的な攻撃の種類や内容を詳しく見ていきましょう。
大量のデータを送りつけるDoS攻撃
不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃にDoS攻撃があります。DoS攻撃では、企業のWebサイトやサーバーに大量のデータやアクセスを送って負荷をかけ、サーバーダウンやWebサービスの停止などに追い込む攻撃です。
DoS攻撃はパソコン1台から行われるサイバー攻撃ですが、複数のパソコンで同時に攻撃をしかけるDDoS攻撃はより厄介です。複数のIPアドレスから膨大な量のデータやアクセスが送られてくるため負荷が大きく、犯人の特定が難しくなります。
サービス停止に追い込むSynフラッド攻撃
DoS攻撃(DDoS攻撃)の一種のSynフラッド攻撃も、不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃の一つです。
Synフラッド攻撃では、企業のサーバーに発信元のIPアドレスを偽ったSynパケット(接続要求通信)を大量に送り、Webサイトのサーバーダウンやシステムの停止を狙う攻撃です。一般的に、Synパケットを受信したサーバー側はACKパケットを送り返して応答します。しかし、このACKパケットにあえて返信せずに放置してサーバーを応答待ちにし、接続可能数をオーバーさせる仕組みです。
誤作動を誘発するバッファオーバーフロー(BOF)攻撃
バッファオーバーフローも不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃です。
バッファオーバーフロー攻撃は、企業のWebサーバーに許容容量を超えるデータを送ってオーバーフロー状態を作り出すサイバー攻撃です。バッファとは、コンピューター上でプログラムが実行される際に一時的にデータを保持してくれるメモリ領域のことで、大量のデータが送られてきた状態では、このメモリ領域からデータが溢れ出てしまいます。この状態がバッファオーバーフロー状態です。基本的に、メモリ領域に保管できるデータの量は決まっているため、バッファオーバーフロー状態では別のメモリに漏れたデータが上書きされるなどデータの破壊を招いてしまいます。
さらに、システムの停止や誤作動、サイバー攻撃者が書き込んだ不正なプログラムの実行など、他の被害につながってしまう恐れもあります。
ソフトウェアによるマルウェア感染
悪意のあるソフトフェアを実行してしまうマルウェア感染も不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃です。
パソコンに送り込まれたマルウェアを無意識のうちに実行してしまうと、機密情報の抜き出しやアプリケーション・オペレーションシステムの破壊など、企業活動に甚大な被害をもたらしてしまいます。代表的なマルウェアは、トロイの木馬やワームなどが知られています。
【まとめ】
サービスを導入してWebセキュリティを高めよう
企業の情報資産を守りながら健全な企業活動を行うには、Webセキュリティの強化が不可欠です。不正侵入検知(IDS)や不正侵入防御(IPS)システムの仕組みを正しく理解してWebセキュリティの強化に活用すれば、年々複雑化しているサイバー攻撃にスピーディーかつ迅速に対応できるでしょう。
サイバー攻撃に効果的に対応するには、Webサーバーやアプリケーションのセキュリティ対策に特化したWebセキュリティサービスの導入がおすすめです。
企業向けのWebセキュリティサービスを利用すると、Webサイトや業務で使用するアプリケーションの安全性が向上できるだけではなく、データのセキュリティ向上とリスク対策ができます。また、万が一サイバー攻撃を受けた際も被害の拡大を防いで迅速に対応できるでしょう。効果的なWebセキュリティサービスを導入すると、企業の信頼性の向上やイメージアップも期待できます。
数多くあるWebセキュリティシステムの中から企業に合ったサービスを選びたい方は、下記のWebセキュリティサービス比較の記事もご覧ください。おすすめのWebセキュリティサービスの一覧やサービスの特徴、費用などもまとめているので、比較・検討に活用できます。気になるサービスがあれば資料請求を行い、企業に合ったWebセキュリティサービスの導入につなげましょう。
おすすめの不正侵入検知サービス一覧
scroll →
| 会社名 | サービス名 | 特長 | 費用 | 主なサービス |
|---|---|---|---|---|
|
株式会社サイバーセキュリティクラウド
|
攻撃遮断くん |
|
1サイト月額11,000円~ ※別途、初期導入費用がかかる お問い合わせ |
攻撃検知AIエンジン搭載 サイバー攻撃対策 サイバー保険付帯 |
|
株式会社AndGo
|
Aikido Security |
|
ベーシック:52,500円/月 プロ:105,000円/月 カスタム:要お問い合わせ |
Webアプリケーション診断 プラットフォーム診断 クラウド診断 手動脆弱性診断 伴走サポート |
|
株式会社スリーシェイク
|
Securify(セキュリファイ) |
|
ASMプラン:お見積り BASICプラン:10万円/月額 STARTERプラン:5万円/月額 Freeプラン:0円/月額 ※契約は年単位 お問い合わせ |
ASM Webアプリケーション診断 Wordpress診断 SaaS診断 |
| トレンドマイクロ株式会社 | TippingPoint |
|
要お問い合わせ | 要お問い合わせ |
| 株式会社東計電算 | Total Security Function Service |
|
月額600円~/1台 | ウィルス対策機能 マルウェア対策機能 ファイアウォール ヒューリスティック分析 デバイス制御 など |
| Broadcom Inc. | Symantec Endpoint Security |
|
要お問い合わせ | 脆弱性の修復 デバイス制御 マルウェアの防止 ファイアウォール 分析・調査 など |
| エクスジェン・ネットワークス株式会社 | L2Blocker |
|
オンプレミス版:25,000円~ クラウド版:月額3,000円~ |
社内端末の管理機能 利用状況の可視化 不正に接続した端末への通知 未登録機器の利用申請 レポート分析 など |
| 株式会社セキュアソフト | SecureSoft Sniper IPS |
|
要お問い合わせ | リアルタイムモニター 統合報告書 システム監査 環境設定 セキュリティ設定 など |
| ソフォス株式会社 | Sophos Firewall |
|
要お問い合わせ | ディープパケットインスペクション ゼロデイ対策 SD-WAN接続 セグメンテーション機能 レポート機能 など |
| 株式会社IDCフロンティア | 不正侵入検知/防御サービス |
|
要お問い合わせ | 検知レポート 機器監視 設定管理 故障時機器交換 変更監視 など |
| ソースネクスト株式会社 | ZERO スーパーセキュリティ |
|
4,950円~ |
マルウェア検出 メール検査 ファイアウォール 迷惑メール対策 詐欺対策 など |
| フォーティネットジャパン合同会社 | FortiGuard IPS |
|
要お問い合わせ | ネットワーク保護 OT保護 リアルタイム展開 IOT保護 保護ライフサイクル など |
| NTTスマートコネクト株式会社 | クラウド型UTM |
|
月額38,500円~(税込) ※初期費用110,000円(税込) |
ファイアウォール機能 IPS(不正侵入防御)機能 アンチウィルス(アンチマルウェア)機能 アンチスパム機能 Webフィルタリング機能 など |
| サクサ株式会社 | サクサのUTM |
|
要お問い合わせ | Webフィルタリング機能 アンチウイルス機能 迷惑メールブロック機能 侵入検知・防止機能 |
| パロアルトネットワークス株式会社 | PA-SERIES |
|
要お問い合わせ | 脅威防御 SD-WAN URLフィルタリング WildFireマルウェア分析 DNSセキュリティ など |
| Google LLC | Google Cloud IDS |
|
要お問い合わせ | ネットワークベースの脅威検出 トラフィックの公開設定 コンプライアンス目標の支援 脅威警告の優先順位の提供 アプリのマスカレード検出 など |
