不正アクセスを検知する「IDS」と検出と遮断をする「IPS」
不正アクセスなどのサイバー攻撃は、近年ますます手口が巧妙となっています。サイバー攻撃からコンピューターネットワークを守るためには、「IDS」や「IPS」といった不正アクセスを検知・防御するシステムの導入が必須となっています。
IDS(不正侵入検知システム)とは
企業や教育・研究機関などのコンピューターネットワークには、外部からの不正アクセスをブロックするシステムが用意されています。このシステムは一般的に「ファイアウォール」と呼ばれています。
ファイアウォールとは「防火壁」の意味ですが、正常な通信と異常な通信を完全に区別することはできません。そのため、ファイアウォールをすり抜け、コンピューターネットワーク内に不正侵入する可能性があるのです。
そこで、不正アクセスされたり異常な通信があったりしたときに、その侵入を検知して管理者に通知するシステムとして「IDS」があります。IDSはIntrusion Detection Systemの略で、不正侵入検知システムと呼ばれています。
このIDSが不正アクセスを検知する方法には2通りあります。1つは、侵入手口のパターンをあらかじめ登録しておき、それと同じ侵入行為があったときに検知する「不正検出」です。もう1つは、ネットワーク内で通常とは異なる不正なパケット(ネットワークを流れるひとかたまりのデータ)を検知したときに、その行動をすべて検知する「異常検出」です。
ただし、IDSは不正アクセスがあったときに、その事実を記録・検知して、システム管理者に通知するだけで、それ以上の機能はありません。
IPS(不正侵入防御システム)とは
IDSは、コンピューターネットワークへの不正アクセスを通知するだけです。そのため、不正アクセスされたという通知をシステム管理者が受け取って対処するまでのあいだに、被害が発生したり拡大したりする可能性があります。
そこで、不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムとして「IPS」があります。IPSはIntrusion Prevention Systemの略で、不正侵入防御システムと呼ばれています。
不正アクセスや攻撃には一定の決まったパターンがあります。IPSはそのパターンを比較して、不正アクセスやサイバー攻撃の可能性があると判断した場合、自動的に通信をブロックするしくみとなっています。
■IDSとIPSのしくみ
IDSとIPSの違いとは
IDSの機能は、コンピューターネットワークに対して不正アクセスや異常な通信があることを通知するだけです。それに対してIPSは、不正アクセスや異常な通信を通知した上で、通信をブロックするという機能があります。そこがIDSとIPSとの大きな違いです。
そのため、機能的にはIDSよりもIPSのしくみのほうが優れているといえますが、システムの運用上は通信をブロックすることが適さないこともあります。そのため、IDSを導入するか、IPSを導入するかは用途に応じて選ぶことが大切になるのです。
IPSやIDSでカバーできない攻撃はどうする?
不正アクセスやサイバー攻撃からコンピューターネットワークを検知・防御するIDSやIPSですが、カバーできる範囲には限りがあります。IDSやIPSでは、ウェブアプリケーションレベルの脆弱性を悪用した攻撃までは防げません。そのため、ファイアウォールはもちろん、WAF(Web Application Firewall)といったセキュリティ対策の併用をおすすめします。
WAFは、ウェブアプリケーションの脆弱性を突いた攻撃のパターンを検出し、その通信を遮断します。ウェブアプリケーションの脆弱性への攻撃かどうかを判断するには、そのアプリケーションと通信しているデータの内容を監視する必要がありますが、それはIDSやIPSにはない機能です。そのため、ウェブアプリケーションをインターネット上に公開しているのであれば、WAFの導入が必須といえます。
セキュリティレベル向上のためには固定IP導入の検討も
クラウドサービスの普及などに伴い、不正アクセスやサイバー攻撃に対する関心も高まっています。自社のコンピューターネットワークに対しても、ファイアウォールだけでなく、IDSやIPS、そしてWAFを導入することは重要な検討事項です。
しかし、セキュリティレベルを向上させる方法は、それだけではありません。特定のIPアドレスからのアクセスのみを許可する設定が可能な固定IPを採用することも、ネットワークのセキュリティレベルを向上させることにつながります。
法人向けOCNサービスであるOCN光 IPoEサービスであれば、固定IPアドレスを利用できるサービスプランが用意されています。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。