Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

不正アクセスを検知する「IPS」と
防御する「IDS」

不正アクセスなどのサイバー攻撃は、近年ますます手口が巧妙となっています。サイバー攻撃からコンピューターネットワークを守るためには、「IDS」や「IPS」といった不正アクセスを検知・防御するシステムの導入が必須となっています。

IDS(不正侵入検知システム)とは

企業や教育・研究機関などのコンピューターネットワークには、外部からの不正アクセスをブロックするシステムが用意されています。このシステムは一般的に「ファイアウォール」と呼ばれています。

ファイアウォールとは「防火壁」の意味ですが、正常な通信と異常な通信を完全に区別することはできません。そのため、ファイアウォールをすり抜け、コンピューターネットワーク内に不正侵入する可能性があるのです。

そこで、不正アクセスされたり異常な通信があったりしたときに、その侵入を検知して管理者に通知するシステムとして「IDS」があります。IDSはIntrusion Detection Systemの略で、不正侵入検知システムと呼ばれています。

このIDSが不正アクセスを検知する方法には2通りあります。1つは、侵入手口のパターンをあらかじめ登録しておき、それと同じ侵入行為があったときに検知する「不正検出」です。もう1つは、ネットワーク内で通常とは異なる不正なパケット(ネットワークを流れるひとかたまりのデータ)を検知したときに、その行動をすべて検知する「異常検出」です。

ただし、IDSは不正アクセスがあったときに、その事実を記録・検知して、システム管理者に通知するだけで、それ以上の機能はありません。

IPS(不正侵入防御システム)とは

IDSは、コンピューターネットワークへの不正アクセスを通知するだけです。そのため、不正アクセスされたという通知をシステム管理者が受け取って対処するまでのあいだに、被害が発生したり拡大したりする可能性があります。

そこで、不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムとして「IPS」があります。IPSはIntrusion Prevention Systemの略で、不正侵入防御システムと呼ばれています。

不正アクセスや攻撃には一定の決まったパターンがあります。IPSはそのパターンを比較して、不正アクセスやサイバー攻撃の可能性があると判断した場合、自動的に通信をブロックするしくみとなっています。

■IDSとIPSのしくみ

IDSとIPSのしくみ

IDSとIPSの違いとは

IDSの機能は、コンピューターネットワークに対して不正アクセスや異常な通信があることを通知するだけです。それに対してIPSは、不正アクセスや異常な通信を通知した上で、通信をブロックするという機能があります。そこがIDSとIPSとの大きな違いです。

そのため、機能的にはIDSよりもIPSのしくみのほうが優れているといえますが、システムの運用上は通信をブロックすることが適さないこともあります。そのため、IDSを導入するか、IPSを導入するかは用途に応じて選ぶことが大切になるのです。

IPSやIDSでカバーできない攻撃はどうする?

不正アクセスやサイバー攻撃からコンピューターネットワークを検知・防御するIDSやIPSですが、カバーできる範囲には限りがあります。IDSやIPSでは、ウェブアプリケーションレベルの脆弱性を悪用した攻撃までは防げません。そのため、ファイアウォールはもちろん、WAF(Web Application Firewall)といったセキュリティ対策の併用をおすすめします。

WAFは、ウェブアプリケーションの脆弱性を突いた攻撃のパターンを検出し、その通信を遮断します。ウェブアプリケーションの脆弱性への攻撃かどうかを判断するには、そのアプリケーションと通信しているデータの内容を監視する必要がありますが、それはIDSやIPSにはない機能です。そのため、ウェブアプリケーションをインターネット上に公開しているのであれば、WAFの導入が必須といえます。

セキュリティレベル向上のためには固定IP導入の検討も

クラウドサービスの普及などに伴い、不正アクセスやサイバー攻撃に対する関心も高まっています。自社のコンピューターネットワークに対しても、ファイアウォールだけでなく、IDSやIPS、そしてWAFを導入することは重要な検討事項です。

しかし、セキュリティレベルを向上させる方法は、それだけではありません。特定のIPアドレスからのアクセスのみを許可する設定が可能な固定IPを採用することも、ネットワークのセキュリティレベルを向上させることにつながります。

法人向けOCNサービスであるOCN光 IPoEサービスであれば、固定IPアドレスを利用できるサービスプランが用意されています。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

このページのトップへ