IDS・IPSとは？違いと導入メリットをわかりやすく解説

IDSとIPSとは

IDSとIPSは、企業や組織のネットワークやサーバーを不正なアクセスから防御するためのセキュリティシステムのことです。

IDS（Intrusion Detection System）

IDS（Intrusion Detection System）とは、ネットワーク上のトラフィックを監視し、外部からの侵入や攻撃などによる異常な通信を検知する「侵入検知システム」のことをいいます。

IPS（Intrusion Prevention System）

IPS（Intrusion Prevention System）とは、ネットワーク上のトラフィック監視によって外部からの侵入や攻撃などの異常な通信を検知し、ブロックする機能を備えたセキュリティシステムのことです。「侵入防止システム」などと呼ばれています。

IDS/IPSを導入するメリット

IDSとIPSを導入するメリットとしては、主に次の3つがあげられます。

IDS/IPSの検知方法

IDSとIPSはどのようにネットワーク上の「異常」を検知するのでしょうか。IDSとIPSの検知方法は、シグネチャ（不正検出）型とアノマリ（異常検出）型の2種類に分けられます。

シグネチャ（不正検出）型

シグネチャ（不正検出）型は、不正アクセスのパターンをあらかじめ定義・登録したうえで、それらと一致する不正な通信を検出する方法です。

アノマリ（異常検出）型

アノマリ（異常検出）型は、正常なパターンをあらかじめ定義・登録したうえで、平常時とは異なる通信を検出する方法です。

IDS/IPSと他のセキュリティツールの違い

セキュリティシステムには、IDSとIPS以外にも、WAF（Webアプリケーションファイアウォール）やファイアウォール、UTMなどがあります。IDS/IPSとそれ以外のシステムを組み合わせることで、より高いセキュリティレベルを目指すことができるといわれます。

WAF （Webアプリケーションファイアウォール）

WAF（Webアプリケーションファイアウォール）とは、Webアプリケーションの防御に特化したセキュリティシステムのことです。

WAFとIDSとIPSとの最も特徴的な違いは、防御できる対象の違いといえます。IDS/IPSは、サーバーやネットワークなどを防御するのに対し、WAFはWebアプリケーションの脆弱性を狙った攻撃に効果を発揮します。

ファイアウォール

ファイアウォールは、組織内のネットワークを保護するためにネットワークの境界に設置され、定められたルールに基づいて通信を許可したり、拒否する機能によるアクセス制御を行います。

ファイアウォールはあくまでアクセスを制御するためのシステム・機器であり、攻撃の検知を目的とするわけではないという点で、IDS/IPSと異なります。

UTM

UTM（統合脅威管理）とは、IDS/IPSやファイアウォール、アンチウイルスなどを集約した統合型のセキュリティシステムです。

UTM製品を利用することで効率的にセキュリティ対策を講じることが可能となります。また、セキュリティ製品を個別に購入する必要性が抑えられるため、コスト面のメリットを出しやすいといわれます。

まとめ

この記事では、企業や組織のネットワークやサーバーへの不正なアクセスから防御するためのセキュリティシステムである、IDSとIPSの特徴と両者の違い、他のセキュリティツールとの違い、IDSとIPSの導入メリットについて紹介しました。

IDS/IPSを導入し、ほかのセキュリティツールと併用することで、企業は自社のセキュリティレベルの向上を目指すことができるといえます。