不正アクセスを検知する「IDS」と検出と遮断をする「IPS」

不正アクセスなどのサイバー攻撃は、近年ますます手口が巧妙となっています。サイバー攻撃からコンピューターネットワークを守るためには、「IDS」や「IPS」といった不正アクセスを検知・防御するシステムの導入が必須となっています。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

IDS(不正侵入検知システム)とは

企業や教育・研究機関などのコンピューターネットワークには、外部からの不正アクセスをブロックするシステムが用意されています。このシステムは一般的に「ファイアウォール」と呼ばれています。

ファイアウォールとは「防火壁」の意味ですが、正常な通信と異常な通信を完全に区別することはできません。そのため、ファイアウォールをすり抜け、コンピューターネットワーク内に不正侵入する可能性があるのです。

そこで、不正アクセスされたり異常な通信があったりしたときに、その侵入を検知して管理者に通知するシステムとして「IDS」があります。IDSはIntrusion Detection Systemの略で、不正侵入検知システムと呼ばれています。

このIDSが不正アクセスを検知する方法には2通りあります。1つは、侵入手口のパターンをあらかじめ登録しておき、それと同じ侵入行為があったときに検知する「不正検出」です。もう1つは、ネットワーク内で通常とは異なる不正なパケット(ネットワークを流れるひとかたまりのデータ)を検知したときに、その行動をすべて検知する「異常検出」です。

ただし、IDSは不正アクセスがあったときに、その事実を記録・検知して、システム管理者に通知するだけで、それ以上の機能はありません。

IPS(不正侵入防御システム)とは

IDSは、コンピューターネットワークへの不正アクセスを通知するだけです。そのため、不正アクセスされたという通知をシステム管理者が受け取って対処するまでのあいだに、被害が発生したり拡大したりする可能性があります。

そこで、不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムとして「IPS」があります。IPSはIntrusion Prevention Systemの略で、不正侵入防御システムと呼ばれています。

不正アクセスや攻撃には一定の決まったパターンがあります。IPSはそのパターンを比較して、不正アクセスやサイバー攻撃の可能性があると判断した場合、自動的に通信をブロックするしくみとなっています。

■IDSとIPSのしくみ

IDSとIPSのしくみ

IDSとIPSの違いとは

IDSの機能は、コンピューターネットワークに対して不正アクセスや異常な通信があることを通知するだけです。それに対してIPSは、不正アクセスや異常な通信を通知した上で、通信をブロックするという機能があります。そこがIDSとIPSとの大きな違いです。

そのため、機能的にはIDSよりもIPSのしくみのほうが優れているといえますが、システムの運用上は通信をブロックすることが適さないこともあります。そのため、IDSを導入するか、IPSを導入するかは用途に応じて選ぶことが大切になるのです。

IPSやIDSでカバーできない攻撃はどうする?

不正アクセスやサイバー攻撃からコンピューターネットワークを検知・防御するIDSやIPSですが、カバーできる範囲には限りがあります。IDSやIPSでは、ウェブアプリケーションレベルの脆弱性を悪用した攻撃までは防げません。そのため、ファイアウォールはもちろん、WAF(Web Application Firewall)といったセキュリティ対策の併用をおすすめします。

WAFは、ウェブアプリケーションの脆弱性を突いた攻撃のパターンを検出し、その通信を遮断します。ウェブアプリケーションの脆弱性への攻撃かどうかを判断するには、そのアプリケーションと通信しているデータの内容を監視する必要がありますが、それはIDSやIPSにはない機能です。そのため、ウェブアプリケーションをインターネット上に公開しているのであれば、WAFの導入が必須といえます。

セキュリティレベル向上のためには固定IP導入の検討も

クラウドサービスの普及などに伴い、不正アクセスやサイバー攻撃に対する関心も高まっています。自社のコンピューターネットワークに対しても、ファイアウォールだけでなく、IDSやIPS、そしてWAFを導入することは重要な検討事項です。

しかし、セキュリティレベルを向上させる方法は、それだけではありません。特定のIPアドレスからのアクセスのみを許可する設定が可能な固定IPを採用することも、ネットワークのセキュリティレベルを向上させることにつながります。

法人向けOCNサービスであるOCN光 IPoEサービスであれば、固定IPアドレスを利用できるサービスプランが用意されています。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

オンライン会議もサクサク! OCN光 IPoEサービス

企業向けベストプランワイドプラン

標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。

  • 標準プランから3倍の収容設計

  • Windows Updateによる通信をその他の業務用通信から分離

オンライン会議に最適アプリコントロールA

Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。

  • ワイドプランから6倍の収容設計

  • オンライン会議用、Windows Update用、一般業務用で帯域を分離

標準プラン

従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。

  • 法人向け設計

  • 従来サービスから2倍の収容設計

  • 固定IPアドレス利用可能

VPNセット

高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

  • IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供

  • IPsecによる暗号化技術でセキュアな拠点間通信を実現

vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • インターネット接続とセキュリティ対策をセットで提供

  • 専門スキルを有する人材不要

  • つねに最新のセキュリティ対策を実現

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ