BtoBサービス、SaaS、IT製品を徹底比較!企業のDX推進、課題を解決!

SFA JOURNAL by ネクストSFA
掲載をご希望の方

不正侵入検知(IDS)と不正侵入防御(IPS)システムの仕組みや違いとは?

【監修】株式会社ジオコード マーケティング責任者
渡辺 友馬

顧客や企業の機密情報や社員の個人情報など、企業には多くの情報資産があります。この情報資産を守りながら企業活動を円滑に行うためには、Webセキュリティの対策が欠かせません。企業のWebサーバーやアプリケーションなどの機能を麻痺させて被害を与えるサイバー攻撃は年々巧妙化しています。企業のコンピューターネットワークをサイバー攻撃から守るには、不正侵入検知(IDS)や不正侵入防御(IPS)システムの仕組みやメリットを理解して、適切なWebセキュリティシステムを導入するのが効果的です。

本記事では、企業活動に影響する不正侵入検知(IDS)と不正侵入防御(IPS)システムの特徴や主な違い、監視方法の種類や防ぐことができるサイバー攻撃の種類などを詳しく紹介します。

おすすめのWebセキュリティサービス一覧

scroll →

会社名 サービス名 特長 費用 主なサービス
株式会社サイバーセキュリティクラウド 株式会社サイバーセキュリティクラウド 詳細はこちら 攻撃遮断くん
  • 一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
  • 20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応
  • 万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能
1サイト月額11,000円~
※別途、初期導入費用がかかる
お問い合わせ 		攻撃検知AIエンジン搭載
サイバー攻撃対策
サイバー保険付帯
株式会社スリーシェイク 株式会社スリーシェイク 詳細はこちら Securify(セキュリファイ)
  • 初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始できる
  • 簡単3ステップで、3300項目以上の診断を実施
  • シンプルかつストレスフリーな操作性
  • リリースやアップデート時に課金なしで何度も診断可能
  • 【新機能リリース】攻撃対象になり得るIT資産を自動で棚卸し、管理できるASMを搭載!
 ASMプラン:お見積り
BASICプラン:10万円/月額
STARTERプラン:5万円/月額
Freeプラン:0円/月額
※契約は年単位
お問い合わせ 		ASM
Webアプリケーション診断
Wordpress診断
SaaS診断
株式会社アイロバ BLUE Sphere
  • WAFだけでは対処しきれないWebサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応
  • 他社を上回る機能を他社よりもリーズナブルに
  • 基本プランで全ての脅威に対処。WebサイトのSSL化にも無償で対応
~1.004TB 月額/45,000円
~5.022TB 月額/78,000円
~10.044TB 月額/154,000円 		WAF
DDos攻撃からの防御
改ざん検知
DNS監視サービス
サイバーセキュリティ保険
ペンタセキュリティ株式会社 Cloudbric WAF+
  • WAFを超えた多彩な機能。クラウド型Webセキュリティプラットフォーム
  • 安心のサポートとユーザビリティ
  • 保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランをご提案
  • 簡単3ステップでご利用開始
 月額サービス料金
28,000円~

初期導入費用
68,000円~ 		WAFサービス
DDoS攻撃対策サービス
SSL証明書サービス
脅威IP遮断サービス
悪性ボット遮断サービス
バルテス株式会社 PrimeWAF
  • カンタン設定でしっかり防御
  • 状況がすぐにわかるダッシュボード
  • 月額料金も良心価格
 1サイト限定プラン
初期費用 55,000円
0GB以上160GB未満 14,300円
160GB以上10TB未満 33,000円
10TB以上32TB未満 110,000円

サイト入れ放題プラン
初期費用 55,000円
0TB以上10TB未満 110,000円
10TB以上32TB未満 220,000円 		ペネトレーションテストサービス
クラウド診断サービス
セキュアプログラミングのソフトウェア品質セミナー
WAF
EGセキュアソリューションズ株式会社 SiteGuard Cloud Edition
  • クラウド WAF だからカンタン導入・運用お任せ!
  • 圧倒的なコストパフォーマンス!
  • 信頼と実績の Web セキュリティ!
 通信量 400GBまで
初期費用 ¥100,000
価格 (月額) ¥25,000

通信量 1TBまで
初期費用 ¥100,000
価格 (月額) ¥50,000

通信量 4TBまで
初期費用 ¥100,000
価格 (月額) ¥80,000

通信量 10TBまで
初期費用 ¥200,000
価格 (月額) ¥170,000

通信量 20TBまで
初期費用 ¥200,000
価格 (月額) ¥280,000

通信量 40TBまで
初期費用 ¥200,000
価格 (月額) ¥520,000 		シグネチャ検査(更新、設定はマネージドサービスとして提供します。)
CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。)
アクセス制御
国別フィルタ
ダッシュボード
レポート機能
専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。)
Amazon Web Services, Inc. AWS WAF
  • ウェブトラフィックフィルタリング
  • AWS WAF Bot Control
  • アカウント乗っ取り詐欺の防止
  • アカウント作成詐欺防止
  • フル機能 API
  • リアルタイムの可視性
  • AWS Firewall Manager への統合
 Web ACL 月あたり (時間で案分) USD 5.00
ルール 月あたり (時間で案分) USD 1.00
リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*)
Bot Control と Fraud Control 上記のタブによる追加費用 		ウェブトラフィックフィルタリング
AWS WAF Bot Control
アカウント乗っ取り詐欺の防止
アカウント作成詐欺防止
フル機能 API
リアルタイムの可視性
AWS Firewall Manager への統合
株式会社ROCKETWORKS イージスWAFサーバセキュリティ
  • Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底ブロック
  • 最短即日・再起動も不要のカンタン導入
  • AWSをはじめ最新のクラウド環境にも対応
  • 人気ECサイト、Webサービスも安心の低負荷・低遅延
  • 日本人エンジニア執筆による「読んでわかる」レポートを毎月送付
 イージスサーバセキュリティタイプ
月額/50,000円

イージスDDoSセキュリティタイプ
~2Mbps 初期費用/¥98,000 月額/¥40,000
~5Mbps 初期費用/¥98,000 月額/¥60,000
~10Mbps 初期費用/¥98,000 月額/¥120,000
~50Mbps 初期費用/¥198,000 月額/¥198,000
~100Mbps 初期費用/¥198,000 月額/¥250,000
~200Mbps 初期費用/¥198,000 月額/¥450,000
200Mbps以上 別途見積もり 		サイバー攻撃の検出/遮断
月次レポート
サイバーセキュリティに関するアドバイザリー
法務相談(オプション)
SBテクノロジー株式会社 Imperva WAF
  • 自動学習機能による導入運用負荷軽減
  • 細かなポリシー設定
  • 簡単に導入可能
  • Imperva 独自の研究機関『ADC』
  • 仮想パッチの適用
 - Web Application Firewall
株式会社セキュアスカイ・テクノロジー Scutum
  • かんたん導入 約1週間
  • おまかせ運用 運用不要、24時間365日フルサポート
  • 明快な料金 約3万円~
  • 安心の実績 稼働率は99.999%以上※2023年までの5年間の実績、12年連続シェアNo.1、年間500件以上の脆弱性診断
 ~500kbps 初期費用 98,000円 月額 29,800円
~5Mbps 初期費用 98,000円 月額 59,800円
~10Mbps 初期費用 98,000円 月額 128,000円

~50Mbps 初期費用 198,000円 月額 148,000円
~100Mbps 初期費用 198,000円 月額 198,000円
~200Mbps 初期費用 198,000円 月額 298,000円
200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 		1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能
2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません)
3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能
4 レポート機能 下記の内容を管理画面上で報告する機能
 ・攻撃元(IPアドレス)top5
 ・攻撃種別top5
 ・防御ログの月別ダウンロード
5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能
8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能
9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能
10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能
11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能
エヌ・ティ・ティ・スマートコネクト株式会社 SmartConnect Network & Security
  • めんどうなセキュリティ対策をまるっとおまかせ
  • 変化するビジネス要件に、柔軟に対応できる
  • 安心・セキュアを継続できる品質と実績
 - UTM
WAF
DDoS
Webプロキシ
メールセキュリティ
ロードバランサ
VPN
株式会社モニタラップ AIONCLOUD WAAP
  • ひとつのコンソールで提供する統合セキュリティ
  • 進化する脅威に対応するアプリケーションセキュリティサービス
 - WAF
Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。

APIセキュリティ
企業のAPIに対する可視性を提供し脅威を遮断します。

ボット緩和
ボットのトラフィックを管理し、Webサイトを保護します。

DDoS保護
アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。
フォーティネットジャパン合同会社 FortiWeb
  • WEBアプリケーション保護
  • 機械学習に基づいた脅威検知
  • セキュリティ ファブリックの統合
  • 高度な分析
  • 誤検知の減災
  • ハードウェアベースのアクセラレーション
 - アプリケーションのセキュリティ
コンテンツセキュリティ
デバイスのセキュリティ
NOC/SOC セキュリティ
ウェブセキュリティ
管理された検出と対応
SOC-as-a-Service
インシデント対応サービス
サイバーセキュリティの評価と準備状況
バラクーダネットワークス Barracuda Web Application Firewall
  • Web攻撃とDDoSを確実に防止
  • 悪意のあるボットの動きを完全に静止
  • APIとモバイルアプリの保護
  • きめ細かなアクセス制御と安全なアプリ配信を実現
  • セキュリティの自動化と統合
  • 攻撃とトラフィックパターンの可視化
 - WebアプリケーションとAPIの保護

+ OWASPおよびゼロデイ攻撃に対する保護
+ 高度なボット攻撃からアプリケーションを保護
+ API保護
+ サーバクローキング
+ URL暗号化
+ GEO IPとIPレピュテーションチェック
+ マルウェア対策とウィルス対策
+ マルチプロトコルサポート
+ アプリケーションDDoS対策
+ 大規模なDDoSの防止
+ JSONセキュリティ
+ XMLファイアウォール
+ アクティブ脅威インテリジェンス
+ クライアントサイドプロテクション

アプリケーションデリバリ
+ アプリケーションの負荷分散と監視
+ コンテンツルーティング
+ キャッシュ、圧縮、トラフィックの最適化

データ保護とコンプライアンス
+ アウトバウンドDLP
+ コンプライアンス認証

IAM
+ SAMLサポートとSSO
+ クライアント証明書ベースの認証
+ AD FSとの統合
+ LDAP、Kerberos、およびRADIUSとの統合
+ 2要素認証

レポート
+ Barracuda Active Threat Intelligenceダッシュボード
+ 直感的なドリルダウンレポート
+ 包括的なログ
+ SIEMとの統合

管理
+ HAクラスタリング
+ ロールベースの緻密なアクセス制御
+ REST APIによる自動化とスケーラビリティ
+ 統合的なDevSecOpsの有効化
+ デフォルトのセキュリティテンプレート

中央管理
+ 単一コンソール
+ 証明書の中央管理
+ 中央管理通知とアラート

使いやすさ
+ アプリケーション学習(アダプティブプロファイリング)
+ 仮想パッチと脆弱性スキャナとの統合
+ 自動構成エンジン
セコムトラストシステムズ株式会社 マネージドWAFサービス
  • AWS、Azure 等の、各種クラウド環境でも利用することができます。
  • メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
  • クラウド型なので直ぐにご利用いただけます。(※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます)
  • ストラッツ(Struts)の脆弱性対策も実施することができます。
  • クレジットカード番号の外部流出を検知し防止することができます。
  • DDoS攻撃対策も実施することができます。(オプション)
 - DDoS対策
ファイアウォール
IPS
WAF
Amazon Web Services, Inc. AWS Shield
  • AWS Shield Standard
    ↳基盤となる AWS サービスの静的しきい値 DDoS 保護
    ↳インラインの攻撃緩和
  • AWS Shield Advanced
    ↳アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
    ↳正常性に基づく検出
    ↳高度な攻撃緩和機能
    ↳自動アプリケーションレイヤー DDoS 緩和策
    ↳積極的なイベント応答
    ↳保護グループ
    ↳可視性と攻撃の通知
    ↳DDoS コスト保護
    ↳専門サポート
    ↳グローバルな可用性
    ↳一元化された保護管理
- AWS Shield Standard
基盤となる AWS サービスの静的しきい値 DDoS 保護
インラインの攻撃緩和

AWS Shield Advanced
アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
正常性に基づく検出
高度な攻撃緩和機能
自動アプリケーションレイヤー DDoS 緩和策
積極的なイベント応答
保護グループ
可視性と攻撃の通知
DDoS コスト保護
専門サポート
グローバルな可用性
一元化された保護管理

Webセキュリティとは

Webセキュリティとは、企業のWebサイトやアプリケーションなど、外部のインターネットを使用したサービスをサイバー攻撃から守るセキュリティのことです。情報化が進んでいる現代では、重要なインフラを狙ったサイバー攻撃が国家レベルでも多発しています。

独立行政法人情報処理推進機構(IPA)が公開している、情報セキュリティ白書2024では、2023年度に起こった主な情報セキュリティのインシデントを詳しく紹介しています。例えば、ランサムウェア(ransomware)攻撃は、企業のパソコンやサーバーなどのシステムを停止させたり、システムに保存されているファイルを暗号化したりするなど、企業活動を阻止する恐ろしいサイバー攻撃の一つです(※)。このサイバー攻撃は、ネットワークへの侵入の仕方が年々巧妙になっており、新しい情報の収集と適切なセキュリティ対策を行うことが大切です。

日々の企業活動を健全に行うためにも、サイバー攻撃による情報漏えいやサーバーのダウンなどを防ぐために、企業のWebセキュリティ整えていく必要があるでしょう。

※参考:独立行政法人情報処理推進機構.「情報セキュリティ白書2024」.P18 (参照2024-10-10).

不正侵入検知(IDS)システムとは

不正侵入検知(IDS)システムとはIntrusion Detection Systemの略で、企業のネットワークやサーバーへの不正アクセスを検知する役割のあるシステムです。不正侵入検知(IDS)システムは、外部からの不正なアクセスやその兆候を検知した際、あらかじめ指定した情報管理者に通知をしてくれます。この通知を受けた情報管理者が、該当の通信を遮断するかどうか判断してサイバー攻撃を防ぐ仕組みです。

不正侵入防御(IPS)システムとは

不正侵入防御(IPS)システムとはIntrusion Prevention Systemの略で、企業のネットワークを監視し、サイバー攻撃につながる可能性のある通信をキャッチして遮断するシステムのことを指します。

不正侵入防御(IPS)システムの特徴は、サイバー攻撃のパターンを認識して、情報管理者を介入せずに不正な通信を遮断できることです。そのため、迅速かつ効果的な防御が可能です。このように防御機能を自動化すると、企業のネットワークを継続的に保護しやすくなります。

不正侵入検知(IDS)と不正侵入防御(IPS)システムの主な違いとは

不正侵入検知(IDS)システムには不正アクセスや異常な通信を情報管理者に通知するだけですが、不正侵入防御(IPS)システムは通知をした上で通信をブロックする機能があります。この点が2者の大きな違いです。

また、不正侵入検知(IDS)と不正侵入防御(IPS)システムは、ネットワークの構成も異なります。不正侵入検知(IDS)システムは、通信の内容をコピーして分析を行うため通信経路に設置する必要はありません。しかし、不正侵入防御(IPS)システムは不正アクセスや脅威を遮断する機能があるため、通信経路の間に設置する必要があります。

不正侵入検知(IDS)と不正侵入防御(IPS)システムの監視方法の種類

不正侵入検知(IDS)と不正侵入防御(IPS)システムには、ホスト型、ネットワーク型、クラウド型の3種類の監視方法があります。ここでは、それぞれの違いを見ていきましょう。

ホスト型不正侵入検出システム

ホスト型不正侵入検出システムとは、監視したいサーバーに直接インストールするセキュリティソフトウェアです。サーバー上の通信やログを詳細に分析して、不正アクセスをキャッチします。

ホスト型はインストールしたサーバー上でのみ作用するため、保護したいパソコンが複数ある場合はそれぞれにインストールする必要があります。そのため、サーバー数が多いと、Webセキュリティにかかるコストが膨大になってしまう可能性があるので注意が必要です。社員数の多い企業で導入する場合は、事前にコストの把握・検討をおすすめします。

ネットワーク型不正侵入検出システム

ネットワーク型不正侵入検出システムとは、ネットワークに接続されたセグメントを監視する方法です。社内ネットワークやファイアウォールの外側など、監視したいネットワークの要所に設置可能です。

このシステムでは、まずネットワーク上を通過していく通信パケットのデータを収集します。その情報やプロトコルヘッダなどを解析し、サイバー攻撃やインターネット上の脅威に該当しないかどうかをチェックします。ネットワーク上から検出したサイバー攻撃やインターネット上の脅威に迅速な対応ができるため、必要に応じてネットワークの遮断も可能です。また、ネットワーク内の対応範囲が広く、導入しやすいのも特徴です。

しかし、ホストごとの細かい設定には向いていないため、企業のWebセキュリティのニーズに応じて適切に運用する必要があります。

クラウド型不正侵入検出システム

クラウド型不正侵入検出システムとは、近年広く浸透しているクラウドサービスを利用してIDSやIPSを導入することです。

このシステムでは、ネットワーク設定の変更や新しいネットワークの構築が不要なので導入しやすいのが大きな特徴です。検知パターンの設定や調整などはクラウドサービスを提供する企業が担当するため、企業での運用負荷を軽減できるのも良いポイントでしょう。クラウド型は初期の導入費用も抑えやすく、通信量にしたがって料金が変動するため、従来のオンプレミス型と比べると効率良く利用できます。

しかし、クラウドサービスで発生した障害の影響を受けやすい点や、クラウドサービスを提供する企業の検知能力の高さやどれだけ最新のサイバー攻撃に対応しているかなども加味して利用するようにしましょう。

不正侵入検知(IDS)と不正侵入防御(IPS)システムの検出方法2種類

不正侵入検知(IDS)と不正侵入防御(IPS)システムには、主に以下の2種類の検出方法があります。近年、この2つの方法を併せて採用した不正侵入検知のシステムが主流になり、確実に不正アクセスをキャッチできるようになっています。

不正検出型(シグネチャ型)とは

不正検出型は、あらかじめ登録した不正な行動パターンのシグネチャの情報を基に、不正アクセスなどの活動をキャッチして情報管理者に通知できるのが特徴です。

しかし、比較的新しいサイバー攻撃や未知の脅威などに対しては、シグネチャが存在せず対応が難しくなります。そのため、企業で不正検出型を取り入れる際は、常に最新のインターネット上の脅威情報を収集し、シグネチャを更新し続けることが必要です。

異常検出型(アノマリ型)とは

異常検出型は、ネットワークの通常状態を基準にして不正アクセスを見付ける検出方法です。この方法では、トラフィックや使用コマンドに適正値を設定して、それを超える動きを異常と判断します。この方法は、前述したシグネチャを活用した方法と異なり、正常状態とは異なる動きをキャッチします。そのため、比較的新しい脅威にも対応しやすいのが特徴です。

しかし、誤った検出を行った場合に、システムを遮断してしまう可能性もあるので、小まめなチューニングを行うようにしましょう。

不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用すると得られるメリットとは

企業が不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用すると、以下のようなメリットが考えられます。

スピーディーな対応ができる

不正侵入検知(IDS)や不正侵入防御(IPS)システムは、通信の監視をリアルタイムで行います。そのため、スピーディーな不正アクセスやインターネット上の脅威の検知・防御ができるのはメリットの一つです。

これらのシステム上で異常をキャッチしたら即座に次の対応へ移るため、情報の抜き出しやウイルスの感染など企業が損失を被るトラブルを未然に防げます。

柔軟な対応ができる

状況によって柔軟な対応ができるのも不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用する大きなメリットです。不正侵入検知(IDS)システムでは不正アクセスを検出したら管理者へ通知を行います。そのため、システムの一時停止や対策方法などの対応方法をその都度柔軟に選択可能です。

また、不正侵入防御(IPS)システムで誤検知が増えた場合も、検出のみの設定に切り替えることができます。必要に応じて防御まで行う設定に切り替えることも可能なので、業務に適した活用ができます。

より複雑なサイバー攻撃を防ぐことができる

不正侵入検知(IDS)と不正侵入防御(IPS)システムを活用すればより複雑なサイバー攻撃に対応しやすいのもメリットの一つです。サイバー攻撃を防ぐセキュリティシステムでよく導入されているものにファイアウォールがあります。ファイアウォールは防火壁とも訳され、外部のネットワークと内部のネットワークの間に設置されるシステムです。一般的にファイアウォールは、通信の送信元や宛先などを監視できますが、通信している内容の詳細は確認できません。そのため、Webサーバーへの直接的なサイバー攻撃には対応しにくいことがあります。

しかし、不正侵入検知(IDS)や不正侵入防御(IPS)システムを活用すると、通信している内容の監視や検知が可能です。ファイアウォールだけでは防ぎきれなかったより巧妙な手口のサイバー攻撃を検出し、企業のWebセキュリティを高める効果が期待できます。

不正侵入検知(IDS)や不正侵入防御(IPS)システムで検知・防御できるサイバー攻撃の内容

不正侵入検知(IDS)や不正侵入防御(IPS)システムを導入すると、具体的にどのようなサイバー攻撃を防ぐことができるのでしょうか。ここでは、具体的な攻撃の種類や内容を詳しく見ていきましょう。

大量のデータを送りつけるDoS攻撃

不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃にDoS攻撃があります。DoS攻撃では、企業のWebサイトやサーバーに大量のデータやアクセスを送って負荷をかけ、サーバーダウンやWebサービスの停止などに追い込む攻撃です。

DoS攻撃はパソコン1台から行われるサイバー攻撃ですが、複数のパソコンで同時に攻撃をしかけるDDoS攻撃はより厄介です。複数のIPアドレスから膨大な量のデータやアクセスが送られてくるため負荷が大きく、犯人の特定が難しくなります。

サービス停止に追い込むSynフラッド攻撃

DoS攻撃(DDoS攻撃)の一種のSynフラッド攻撃も、不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃の一つです。

Synフラッド攻撃では、企業のサーバーに発信元のIPアドレスを偽ったSynパケット(接続要求通信)を大量に送り、Webサイトのサーバーダウンやシステムの停止を狙う攻撃です。一般的に、Synパケットを受信したサーバー側はACKパケットを送り返して応答します。しかし、このACKパケットにあえて返信せずに放置してサーバーを応答待ちにし、接続可能数をオーバーさせる仕組みです。

誤作動を誘発するバッファオーバーフロー(BOF)攻撃

バッファオーバーフローも不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃です。

バッファオーバーフロー攻撃は、企業のWebサーバーに許容容量を超えるデータを送ってオーバーフロー状態を作り出すサイバー攻撃です。バッファとは、コンピューター上でプログラムが実行される際に一時的にデータを保持してくれるメモリ領域のことで、大量のデータが送られてきた状態では、このメモリ領域からデータが溢れ出てしまいます。この状態がバッファオーバーフロー状態です。基本的に、メモリ領域に保管できるデータの量は決まっているため、バッファオーバーフロー状態では別のメモリに漏れたデータが上書きされるなどデータの破壊を招いてしまいます。

さらに、システムの停止や誤作動、サイバー攻撃者が書き込んだ不正なプログラムの実行など、他の被害につながってしまう恐れもあります。

ソフトウェアによるマルウェア感染

悪意のあるソフトフェアを実行してしまうマルウェア感染も不正侵入検知(IDS)や不正侵入防御(IPS)システムが検知・防御できるサイバー攻撃です。

パソコンに送り込まれたマルウェアを無意識のうちに実行してしまうと、機密情報の抜き出しやアプリケーション・オペレーションシステムの破壊など、企業活動に甚大な被害をもたらしてしまいます。代表的なマルウェアは、トロイの木馬やワームなどが知られています。

【まとめ】

サービスを導入してWebセキュリティを高めよう

企業の情報資産を守りながら健全な企業活動を行うには、Webセキュリティの強化が不可欠です。不正侵入検知(IDS)や不正侵入防御(IPS)システムの仕組みを正しく理解してWebセキュリティの強化に活用すれば、年々複雑化しているサイバー攻撃にスピーディーかつ迅速に対応できるでしょう。

サイバー攻撃に効果的に対応するには、Webサーバーやアプリケーションのセキュリティ対策に特化したWebセキュリティサービスの導入がおすすめです。

企業向けのWebセキュリティサービスを利用すると、Webサイトや業務で使用するアプリケーションの安全性が向上できるだけではなく、データのセキュリティ向上とリスク対策ができます。また、万が一サイバー攻撃を受けた際も被害の拡大を防いで迅速に対応できるでしょう。効果的なWebセキュリティサービスを導入すると、企業の信頼性の向上やイメージアップも期待できます。

数多くあるWebセキュリティシステムの中から企業に合ったサービスを選びたい方は、下記のWebセキュリティサービス比較の記事もご覧ください。おすすめのWebセキュリティサービスの一覧やサービスの特徴、費用などもまとめているので、比較・検討に活用できます。気になるサービスがあれば資料請求を行い、企業に合ったWebセキュリティサービスの導入につなげましょう。



Webセキュリティ(ファイアウォール、WAF、DDoS対策)比較15選! 導入のメリットや選定ポイントを解説


おすすめのWebセキュリティサービス一覧

scroll →

会社名 サービス名 特長 費用 主なサービス
株式会社サイバーセキュリティクラウド 株式会社サイバーセキュリティクラウド 詳細はこちら 攻撃遮断くん
  • 一社通貫の万全なサポート体制で、稼働率99.999%・解約率約0.97%の圧倒的な運用力を誇る
  • 20,000サイト以上の豊富な導入実績あり! SBI証券や厚生年金基金などの金融機関からANA、PARCO、代ゼミまで規模や業界問わず幅広く対応
  • 万が一サイバー攻撃により損害を受けた場合に、最大1,000万円を補償する保険を付帯可能
1サイト月額11,000円~
※別途、初期導入費用がかかる
お問い合わせ 		攻撃検知AIエンジン搭載
サイバー攻撃対策
サイバー保険付帯
株式会社スリーシェイク 株式会社スリーシェイク 詳細はこちら Securify(セキュリファイ)
  • 初期費用0円・最短1営業日でワンストップのセキュリティ対策を開始できる
  • 簡単3ステップで、3300項目以上の診断を実施
  • シンプルかつストレスフリーな操作性
  • リリースやアップデート時に課金なしで何度も診断可能
  • 【新機能リリース】攻撃対象になり得るIT資産を自動で棚卸し、管理できるASMを搭載!
 ASMプラン:お見積り
BASICプラン:10万円/月額
STARTERプラン:5万円/月額
Freeプラン:0円/月額
※契約は年単位
お問い合わせ 		ASM
Webアプリケーション診断
Wordpress診断
SaaS診断
株式会社アイロバ BLUE Sphere
  • WAFだけでは対処しきれないWebサイトのあらゆる脅威に、オールインワンのセキュリティサービスで対応
  • 他社を上回る機能を他社よりもリーズナブルに
  • 基本プランで全ての脅威に対処。WebサイトのSSL化にも無償で対応
~1.004TB 月額/45,000円
~5.022TB 月額/78,000円
~10.044TB 月額/154,000円 		WAF
DDos攻撃からの防御
改ざん検知
DNS監視サービス
サイバーセキュリティ保険
ペンタセキュリティ株式会社 Cloudbric WAF+
  • WAFを超えた多彩な機能。クラウド型Webセキュリティプラットフォーム
  • 安心のサポートとユーザビリティ
  • 保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランをご提案
  • 簡単3ステップでご利用開始
 月額サービス料金
28,000円~

初期導入費用
68,000円~ 		WAFサービス
DDoS攻撃対策サービス
SSL証明書サービス
脅威IP遮断サービス
悪性ボット遮断サービス
バルテス株式会社 PrimeWAF
  • カンタン設定でしっかり防御
  • 状況がすぐにわかるダッシュボード
  • 月額料金も良心価格
 1サイト限定プラン
初期費用 55,000円
0GB以上160GB未満 14,300円
160GB以上10TB未満 33,000円
10TB以上32TB未満 110,000円

サイト入れ放題プラン
初期費用 55,000円
0TB以上10TB未満 110,000円
10TB以上32TB未満 220,000円 		ペネトレーションテストサービス
クラウド診断サービス
セキュアプログラミングのソフトウェア品質セミナー
WAF
EGセキュアソリューションズ株式会社 SiteGuard Cloud Edition
  • クラウド WAF だからカンタン導入・運用お任せ!
  • 圧倒的なコストパフォーマンス!
  • 信頼と実績の Web セキュリティ!
 通信量 400GBまで
初期費用 ¥100,000
価格 (月額) ¥25,000

通信量 1TBまで
初期費用 ¥100,000
価格 (月額) ¥50,000

通信量 4TBまで
初期費用 ¥100,000
価格 (月額) ¥80,000

通信量 10TBまで
初期費用 ¥200,000
価格 (月額) ¥170,000

通信量 20TBまで
初期費用 ¥200,000
価格 (月額) ¥280,000

通信量 40TBまで
初期費用 ¥200,000
価格 (月額) ¥520,000 		シグネチャ検査(更新、設定はマネージドサービスとして提供します。)
CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。)
アクセス制御
国別フィルタ
ダッシュボード
レポート機能
専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。)
Amazon Web Services, Inc. AWS WAF
  • ウェブトラフィックフィルタリング
  • AWS WAF Bot Control
  • アカウント乗っ取り詐欺の防止
  • アカウント作成詐欺防止
  • フル機能 API
  • リアルタイムの可視性
  • AWS Firewall Manager への統合
 Web ACL 月あたり (時間で案分) USD 5.00
ルール 月あたり (時間で案分) USD 1.00
リクエスト USD 0.60/100 万件のリクエスト (最大 1500 WCU およびデフォルトの本文サイズの検査*)
Bot Control と Fraud Control 上記のタブによる追加費用 		ウェブトラフィックフィルタリング
AWS WAF Bot Control
アカウント乗っ取り詐欺の防止
アカウント作成詐欺防止
フル機能 API
リアルタイムの可視性
AWS Firewall Manager への統合
株式会社ROCKETWORKS イージスWAFサーバセキュリティ
  • Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底ブロック
  • 最短即日・再起動も不要のカンタン導入
  • AWSをはじめ最新のクラウド環境にも対応
  • 人気ECサイト、Webサービスも安心の低負荷・低遅延
  • 日本人エンジニア執筆による「読んでわかる」レポートを毎月送付
 イージスサーバセキュリティタイプ
月額/50,000円

イージスDDoSセキュリティタイプ
~2Mbps 初期費用/¥98,000 月額/¥40,000
~5Mbps 初期費用/¥98,000 月額/¥60,000
~10Mbps 初期費用/¥98,000 月額/¥120,000
~50Mbps 初期費用/¥198,000 月額/¥198,000
~100Mbps 初期費用/¥198,000 月額/¥250,000
~200Mbps 初期費用/¥198,000 月額/¥450,000
200Mbps以上 別途見積もり 		サイバー攻撃の検出/遮断
月次レポート
サイバーセキュリティに関するアドバイザリー
法務相談(オプション)
SBテクノロジー株式会社 Imperva WAF
  • 自動学習機能による導入運用負荷軽減
  • 細かなポリシー設定
  • 簡単に導入可能
  • Imperva 独自の研究機関『ADC』
  • 仮想パッチの適用
 - Web Application Firewall
株式会社セキュアスカイ・テクノロジー Scutum
  • かんたん導入 約1週間
  • おまかせ運用 運用不要、24時間365日フルサポート
  • 明快な料金 約3万円~
  • 安心の実績 稼働率は99.999%以上※2023年までの5年間の実績、12年連続シェアNo.1、年間500件以上の脆弱性診断
 ~500kbps 初期費用 98,000円 月額 29,800円
~5Mbps 初期費用 98,000円 月額 59,800円
~10Mbps 初期費用 98,000円 月額 128,000円

~50Mbps 初期費用 198,000円 月額 148,000円
~100Mbps 初期費用 198,000円 月額 198,000円
~200Mbps 初期費用 198,000円 月額 298,000円
200Mbps 初期費用198,000円 100Mbps毎に100,000円加算 		1 ブロック機能 Webサイトに対する攻撃と思われる通信を遮断する機能
2 モニタリング機能 Webサイトに対する攻撃と思われる通信を記録する機能 (通信自体は遮断されません)
3 防御ログ閲覧機能 ブロック(モニタリング)した通信をログとして保存し、閲覧できる機能
4 レポート機能 下記の内容を管理画面上で報告する機能
 ・攻撃元(IPアドレス)top5
 ・攻撃種別top5
 ・防御ログの月別ダウンロード
5 ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
6 防御ロジック更新機能 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能
7 特定URL除外機能 Webサイト中のWAF機能を利用したくない箇所を防御対象から除外する機能
8 IPアドレスの拒否/許可設定機能 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能
9 脆弱性検査用IPアドレス管理機能 Webサイトへの脆弱性診断等を行う際、設定したIPアドレスからの通信についてブロック/モニタリングを行わない機能
10 SSL/TLS通信機能 暗号化された通信についても解読し、防御する機能
11 API機能 Scutumで検知した防御ログや詳細な攻撃リクエスト内容をAPI経由で取得できる機能
エヌ・ティ・ティ・スマートコネクト株式会社 SmartConnect Network & Security
  • めんどうなセキュリティ対策をまるっとおまかせ
  • 変化するビジネス要件に、柔軟に対応できる
  • 安心・セキュアを継続できる品質と実績
 - UTM
WAF
DDoS
Webプロキシ
メールセキュリティ
ロードバランサ
VPN
株式会社モニタラップ AIONCLOUD WAAP
  • ひとつのコンソールで提供する統合セキュリティ
  • 進化する脅威に対応するアプリケーションセキュリティサービス
 - WAF
Webアプリケーションを既存の攻撃、ゼロデイ攻撃などから防御します。

APIセキュリティ
企業のAPIに対する可視性を提供し脅威を遮断します。

ボット緩和
ボットのトラフィックを管理し、Webサイトを保護します。

DDoS保護
アプリケーション階層のDDoS攻撃から企業のWebサイトを守ります。
フォーティネットジャパン合同会社 FortiWeb
  • WEBアプリケーション保護
  • 機械学習に基づいた脅威検知
  • セキュリティ ファブリックの統合
  • 高度な分析
  • 誤検知の減災
  • ハードウェアベースのアクセラレーション
 - アプリケーションのセキュリティ
コンテンツセキュリティ
デバイスのセキュリティ
NOC/SOC セキュリティ
ウェブセキュリティ
管理された検出と対応
SOC-as-a-Service
インシデント対応サービス
サイバーセキュリティの評価と準備状況
バラクーダネットワークス Barracuda Web Application Firewall
  • Web攻撃とDDoSを確実に防止
  • 悪意のあるボットの動きを完全に静止
  • APIとモバイルアプリの保護
  • きめ細かなアクセス制御と安全なアプリ配信を実現
  • セキュリティの自動化と統合
  • 攻撃とトラフィックパターンの可視化
 - WebアプリケーションとAPIの保護

+ OWASPおよびゼロデイ攻撃に対する保護
+ 高度なボット攻撃からアプリケーションを保護
+ API保護
+ サーバクローキング
+ URL暗号化
+ GEO IPとIPレピュテーションチェック
+ マルウェア対策とウィルス対策
+ マルチプロトコルサポート
+ アプリケーションDDoS対策
+ 大規模なDDoSの防止
+ JSONセキュリティ
+ XMLファイアウォール
+ アクティブ脅威インテリジェンス
+ クライアントサイドプロテクション

アプリケーションデリバリ
+ アプリケーションの負荷分散と監視
+ コンテンツルーティング
+ キャッシュ、圧縮、トラフィックの最適化

データ保護とコンプライアンス
+ アウトバウンドDLP
+ コンプライアンス認証

IAM
+ SAMLサポートとSSO
+ クライアント証明書ベースの認証
+ AD FSとの統合
+ LDAP、Kerberos、およびRADIUSとの統合
+ 2要素認証

レポート
+ Barracuda Active Threat Intelligenceダッシュボード
+ 直感的なドリルダウンレポート
+ 包括的なログ
+ SIEMとの統合

管理
+ HAクラスタリング
+ ロールベースの緻密なアクセス制御
+ REST APIによる自動化とスケーラビリティ
+ 統合的なDevSecOpsの有効化
+ デフォルトのセキュリティテンプレート

中央管理
+ 単一コンソール
+ 証明書の中央管理
+ 中央管理通知とアラート

使いやすさ
+ アプリケーション学習(アダプティブプロファイリング)
+ 仮想パッチと脆弱性スキャナとの統合
+ 自動構成エンジン
セコムトラストシステムズ株式会社 マネージドWAFサービス
  • AWS、Azure 等の、各種クラウド環境でも利用することができます。
  • メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
  • クラウド型なので直ぐにご利用いただけます。(※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます)
  • ストラッツ(Struts)の脆弱性対策も実施することができます。
  • クレジットカード番号の外部流出を検知し防止することができます。
  • DDoS攻撃対策も実施することができます。(オプション)
 - DDoS対策
ファイアウォール
IPS
WAF
Amazon Web Services, Inc. AWS Shield
  • AWS Shield Standard
    ↳基盤となる AWS サービスの静的しきい値 DDoS 保護
    ↳インラインの攻撃緩和
  • AWS Shield Advanced
    ↳アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
    ↳正常性に基づく検出
    ↳高度な攻撃緩和機能
    ↳自動アプリケーションレイヤー DDoS 緩和策
    ↳積極的なイベント応答
    ↳保護グループ
    ↳可視性と攻撃の通知
    ↳DDoS コスト保護
    ↳専門サポート
    ↳グローバルな可用性
    ↳一元化された保護管理
- AWS Shield Standard
基盤となる AWS サービスの静的しきい値 DDoS 保護
インラインの攻撃緩和

AWS Shield Advanced
アプリケーショントラフィックパターンに基づいてカスタマイズされた検出
正常性に基づく検出
高度な攻撃緩和機能
自動アプリケーションレイヤー DDoS 緩和策
積極的なイベント応答
保護グループ
可視性と攻撃の通知
DDoS コスト保護
専門サポート
グローバルな可用性
一元化された保護管理
ページ先頭へ戻る