IDSとIPSとは? 違い、仕組み、監視方法、検知方法を解説

インターネットとネットワークの間にファイアーウォールを設置することで悪意のある第三者からのサイバー攻撃に対するセキュリティを高めることができます。

ファイアーウォールを導入することでサイバー攻撃を受けるリスクを低減させることができますが、サイバー攻撃を100パーセント防ぐことができるわけではありません。

ファイアーウォールのみで防げない脅威に対して、IDSやIPSと呼ばれるシステムを導入することで、Webシステムのセキュリティを更に強化することができます。

このページではIDSとIPSについて解説していきます。

このページで解説すること

1.IDSとIPSとは

2.IDSとIPSの監視方法

3.不正アクセス検知方法

あわせて読みたい

⇒⇒ファイアーウォールの詳しい詳細はこちら

ファイアーウォールとは? 種類は?

1.IDSとIPSとは

IDSとIPSというシステムはサイバー攻撃からどのように守ってくれるのでしょうか。

IDSとIPSについて以下で解説していきます。

IDS
IDSは「Intrusion Detection System」の略で、日本語で侵入検知システムと呼ばれています。
インターネットからネットワークに悪意のある第三者が侵入してきたと思われる時、システムの管理者に通報するシステムです。

IDS

IPS
IPSは「Intrusion Prevention System」の略で、日本語で侵入防御システムと呼ばれています。
インターネットからネットワークに悪意のある第三者が侵入してきたと思われる時、システムの管理者に通報し、通信を遮断するシステムです。

IPS

IDSとIPSの違いはインターネットからネットワークに悪意のある第三者が侵入してシステム管理者に通報した後です。

IDSはシステム管理者に通報した後、サイバー攻撃の対策を講じないので、システム管理者が対応するのに時間がかかった場合、サイバー攻撃の被害が広がってしまう可能性があります。

一方、IPSはサイバー攻撃と疑わしいと判断した場合、ネットワークを遮断します。

IPSのネットワークを遮断する機能は仮にサイバー攻撃でなかった場合、ネットワークを使用できなくなるので、注意が必要になります。

IDSとIPSはそれぞれ特徴があるので、Webシステムの用途に応じて、使い分けるといいでしょう。

また、ファイアーウォール等のセキュリティソフトとともに併用することで強固なセキュリティ対策を行うことができます。

2.IDSとIPSの監視方法

IDSとIPSの監視方法にはネットワークで監視する方法(ネットワーク型)とコンピューターで監視する方法(ホスト型)の2種類あります。

ネットワーク型
ネットワーク型はインターネットとネットワークの間に設置され、ネットワークに流れてくる通信パケットを監視します。
インターネットから流れてくる疑わしい通信パケットがあった場合、システム管理者に通報します。
ホスト型
ホスト型は監視対象のサーバーにインストールして使用します。
インストールしているサーバーが影響を受けている場合、システム管理者に通報します。
ホスト型はインストールしているサーバーのみが監視対象なので、各サーバーにインストールする必要があります。

3.不正アクセス検知方法

IDSとIPSの不正アクセスの検知方法には不正検知と異常検知の2種類があります。

不正検知
不正アクセスのパターンをIDSまたはIPSに登録し、実際に登録したパターンと同じ不正アクセスがあった時に、不正アクセスと判断する検知方法です。

不正検知

異常検知
正常アクセスのパターンをIDSまたはIPSに登録し、実際に登録したパターンと異なるアクセスがあった時に、不正アクセスと判断する検知方法です。

異常検知

IDSとIPSの検知方法の違いは予め、システム管理者が異常パターンか正常パターンのどちらかを登録するかです。

不正検知のデメリットは登録した不正アクセスのパターンを登録していないと、不正アクセスを許してしまう点です。

一方、異常検知のデメリットはあらゆる正常アクセスのパターンを登録していないと、不正アクセスの通報が多くなってしまう点です。

ポイント

・IDSはインターネットからネットワークに悪意のある第三者が侵入してきたと思われる時、システムの管理者に通報するシステムです

・IPSはインターネットからネットワークに悪意のある第三者が侵入してきたと思われる時、システムの管理者に通報し、通信を遮断するシステムです

・IDSとIPSの監視方法はネットワーク型とホスト型の2種類です

・IDSとIPSの不正アクセス検知方法は不正検知と異常検知の2種類です

2019年11月08日