
不正アクセスを検知する「IDS」と検出と遮断をする「IPS」
不正アクセスなどのサイバー攻撃は、近年ますます手口が巧妙となっています。サイバー攻撃からコンピューターネットワークを守るためには、「IDS」や「IPS」といった不正アクセスを検知・防御するシステムの導入が必須となっています。
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワークセキュリティ環境について、ご意見お聞かせください。
Q1:セキュリティ対策の導入について
Q2:自社のセキュリティ対策について
Q3:今回の訪問の目的は何ですか
IDS(不正侵入検知システム)とは
企業や教育・研究機関などのコンピューターネットワークには、外部からの不正アクセスをブロックするシステムが用意されています。このシステムは一般的に「ファイアウォール」と呼ばれています。
ファイアウォールとは「防火壁」の意味ですが、正常な通信と異常な通信を完全に区別することはできません。そのため、ファイアウォールをすり抜け、コンピューターネットワーク内に不正侵入する可能性があるのです。
そこで、不正アクセスされたり異常な通信があったりしたときに、その侵入を検知して管理者に通知するシステムとして「IDS」があります。IDSはIntrusion Detection Systemの略で、不正侵入検知システムと呼ばれています。
このIDSが不正アクセスを検知する方法には2通りあります。1つは、侵入手口のパターンをあらかじめ登録しておき、それと同じ侵入行為があったときに検知する「不正検出」です。もう1つは、ネットワーク内で通常とは異なる不正なパケット(ネットワークを流れるひとかたまりのデータ)を検知したときに、その行動をすべて検知する「異常検出」です。
ただし、IDSは不正アクセスがあったときに、その事実を記録・検知して、システム管理者に通知するだけで、それ以上の機能はありません。
IPS(不正侵入防御システム)とは
IDSは、コンピューターネットワークへの不正アクセスを通知するだけです。そのため、不正アクセスされたという通知をシステム管理者が受け取って対処するまでのあいだに、被害が発生したり拡大したりする可能性があります。
そこで、不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムとして「IPS」があります。IPSはIntrusion Prevention Systemの略で、不正侵入防御システムと呼ばれています。
不正アクセスや攻撃には一定の決まったパターンがあります。IPSはそのパターンを比較して、不正アクセスやサイバー攻撃の可能性があると判断した場合、自動的に通信をブロックするしくみとなっています。
■IDSとIPSのしくみ

IDSとIPSの違いとは
IDSの機能は、コンピューターネットワークに対して不正アクセスや異常な通信があることを通知するだけです。それに対してIPSは、不正アクセスや異常な通信を通知した上で、通信をブロックするという機能があります。そこがIDSとIPSとの大きな違いです。
そのため、機能的にはIDSよりもIPSのしくみのほうが優れているといえますが、システムの運用上は通信をブロックすることが適さないこともあります。そのため、IDSを導入するか、IPSを導入するかは用途に応じて選ぶことが大切になるのです。
IPSやIDSでカバーできない攻撃はどうする?
不正アクセスやサイバー攻撃からコンピューターネットワークを検知・防御するIDSやIPSですが、カバーできる範囲には限りがあります。IDSやIPSでは、ウェブアプリケーションレベルの脆弱性を悪用した攻撃までは防げません。そのため、ファイアウォールはもちろん、WAF(Web Application Firewall)といったセキュリティ対策の併用をおすすめします。
WAFは、ウェブアプリケーションの脆弱性を突いた攻撃のパターンを検出し、その通信を遮断します。ウェブアプリケーションの脆弱性への攻撃かどうかを判断するには、そのアプリケーションと通信しているデータの内容を監視する必要がありますが、それはIDSやIPSにはない機能です。そのため、ウェブアプリケーションをインターネット上に公開しているのであれば、WAFの導入が必須といえます。
セキュリティレベル向上のためには固定IP導入の検討も
クラウドサービスの普及などに伴い、不正アクセスやサイバー攻撃に対する関心も高まっています。自社のコンピューターネットワークに対しても、ファイアウォールだけでなく、IDSやIPS、そしてWAFを導入することは重要な検討事項です。
しかし、セキュリティレベルを向上させる方法は、それだけではありません。特定のIPアドレスからのアクセスのみを許可する設定が可能な固定IPを採用することも、ネットワークのセキュリティレベルを向上させることにつながります。
法人向けOCNサービスであるOCN光 IPoEサービスであれば、固定IPアドレスを利用できるサービスプランが用意されています。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
「法人向けOCNサービスとは」関連情報
新サービス! OCN光 IPoEサービス
OCN光 IPoEサービス 標準プラン
従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現
法人向け設計
従来サービスから2倍の帯域設計!
固定IPアドレス利用可能
OCN光 IPoEサービス ワイドプラン
標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能
標準プランから3倍の帯域設計
Windows Updateによる通信をそのほかの業務用の通信から分離
OCN光 IPoE vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適
インターネット接続とセキュリティ対策 セットで提供
専門スキルを有する人材不要
常に最新のセキュリティ対策を実現
通信事業者向けローミングサービス
OCNバーチャルコネクトサービス(IPoE接続)
NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-106107
受付時間 9:30~17:00
(土日祝日を除く)