企業や教育・研究機関などのコンピューターネットワークには、外部からの不正アクセスをブロックするシステムが用意されています。このシステムは一般的に「ファイアウォール」と呼ばれています。

ファイアウォールとは「防火壁」の意味ですが、正常な通信と異常な通信を完全に区別することはできません。そのため、ファイアウォールをすり抜け、コンピューターネットワーク内に不正侵入する可能性があるのです。

そこで、不正アクセスされたり異常な通信があったりしたときに、その侵入を検知して管理者に通知するシステムとして「IDS」があります。IDSはIntrusion Detection Systemの略で、不正侵入検知システムと呼ばれています。

このIDSが不正アクセスを検知する方法には2通りあります。1つは、侵入手口のパターンをあらかじめ登録しておき、それと同じ侵入行為があったときに検知する「不正検出」です。もう1つは、ネットワーク内で通常とは異なる不正なパケット（ネットワークを流れるひとかたまりのデータ）を検知したときに、その行動をすべて検知する「異常検出」です。

ただし、IDSは不正アクセスがあったときに、その事実を記録・検知して、システム管理者に通知するだけで、それ以上の機能はありません。

IDSは、コンピューターネットワークへの不正アクセスを通知するだけです。そのため、不正アクセスされたという通知をシステム管理者が受け取って対処するまでのあいだに、被害が発生したり拡大したりする可能性があります。

そこで、不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムとして「IPS」があります。IPSはIntrusion Prevention Systemの略で、不正侵入防御システムと呼ばれています。

不正アクセスや攻撃には一定の決まったパターンがあります。IPSはそのパターンを比較して、不正アクセスやサイバー攻撃の可能性があると判断した場合、自動的に通信をブロックするしくみとなっています。

■IDSとIPSのしくみ

IDSの機能は、コンピューターネットワークに対して不正アクセスや異常な通信があることを通知するだけです。それに対してIPSは、不正アクセスや異常な通信を通知した上で、通信をブロックするという機能があります。そこがIDSとIPSとの大きな違いです。

そのため、機能的にはIDSよりもIPSのしくみのほうが優れているといえますが、システムの運用上は通信をブロックすることが適さないこともあります。そのため、IDSを導入するか、IPSを導入するかは用途に応じて選ぶことが大切になるのです。

不正アクセスやサイバー攻撃からコンピューターネットワークを検知・防御するIDSやIPSですが、カバーできる範囲には限りがあります。IDSやIPSでは、ウェブアプリケーションレベルの脆弱性を悪用した攻撃までは防げません。そのため、ファイアウォールはもちろん、WAF（Web Application Firewall）といったセキュリティ対策の併用をおすすめします。

WAFは、ウェブアプリケーションの脆弱性を突いた攻撃のパターンを検出し、その通信を遮断します。ウェブアプリケーションの脆弱性への攻撃かどうかを判断するには、そのアプリケーションと通信しているデータの内容を監視する必要がありますが、それはIDSやIPSにはない機能です。そのため、ウェブアプリケーションをインターネット上に公開しているのであれば、WAFの導入が必須といえます。

クラウドサービスの普及などに伴い、不正アクセスやサイバー攻撃に対する関心も高まっています。自社のコンピューターネットワークに対しても、ファイアウォールだけでなく、IDSやIPS、そしてWAFを導入することは重要な検討事項です。

しかし、セキュリティレベルを向上させる方法は、それだけではありません。特定のIPアドレスからのアクセスのみを許可する設定が可能な固定IPを採用することも、ネットワークのセキュリティレベルを向上させることにつながります。

法人向けOCNサービスであるOCN光 IPoEサービスであれば、固定IPアドレスを利用できるサービスプランが用意されています。