IPSの特徴3つとは？IDSとの違いと活用のポイントも併せて解説

IPSとは

「IPS（Intrusion Prevention System）」とは不正アクセスを侵入防止するシステムのことです。IPSは、外部ネットワークやサーバーを監視して不正なアクセスを検知し、攻撃を未然に防ぐ働きがあります。「Intrusion（イントルージョン）侵入」「Prevention（プリベンション）防止」「System（システム）システム」の訳をつなげて「侵入検知システム」とも言われています。

IDSとは

IDSとは、Intrusion Detection Systemの略のことで、不正侵入検知システムのことです。その名前の通り、IDSは悪意ある第三者からのアクセスや侵入を検出すると、管理者に異常があったことを通知します。また、IDSにはネットワーク型とホスト型があり、ネットワーク型はネットワーク上の通信パケットを監視し、ホスト型はサーバー上の通信による受信データやログなどを監視します。

IPSとIDSの違い

IPSは「不正侵入防止システム」、IDSは「不正侵入検知システム」と言われています。IDS（Intrusion Detection System）は「Intrusion（侵入）」を「Detection（検知・検出）」する「System（システム）」で、外部からの不正アクセスを確認して管理者へ通知します。IPSは侵入防御システムとして、外部からの不正アクセスを管理者へ通知するだけではなく、侵入を遮断するところまで動作します。不正アクセスを検出し防御措置を行います。

IPSの特徴3つ

インターネットの不正アクセスの防御を行うIPSシステムの特徴をご紹介致します。巧妙化する標的型攻撃への対策としてIPSが必要になる理由として「通信のパケット監視する」「内容全体を解析する」「不正侵入を検出し遮断破棄する」という点があります。IPSには「ネットワーク型」と「ホスト型」があり、不正検知方法には「アノマリ型」「シグネチャ型」があります。IPSシステムは常に最新の状態にアップデートしておきましょう。

IPSの特徴1：検知した通信を遮断する

IPSは、不正なアクセスを検知して侵入を遮断します。IPSは、ファイアウォールで防げない脅威にも対応する事が可能です。サイバー攻撃や不正アクセスを検知したら、すぐさまトラフィックを遮断して侵入を防ぎ、防御措置を取ります。アクセスを検知する仕組みには「不正検出型」と「異常検出型」があります。IPSは、不正を検知後自動で通信を遮断しブロックする仕組みになっています。ブロックの為に通信経路の間に入るネットワーク構成になります。

IPSの特徴2：通信内のパケットの中身もチェックする

IPSは通信内のパケットの中身もチェックしています。ファイアウォールは外部からの不正な通信を遮断します。補完として導入されるIPSは、通信の安全性を確認する為に、その中身もチェックできる仕組みになっています。通信パケットの内容からも不正通信を遮断する為防衛力は強化されますが、誤検知の影響も大きい為、シグネチャチューニングを適切に行う事が望ましいでしょう。

IPSの特徴3：検知の組み合わせ分析が可能

IPSは「シグネチャ検知」と「アノマリ検知」での検知分析を行います。攻撃パターンを記憶する「シグネチャ検知」通信パターンを検知する「アノマリ検知」を組み合わせて分析していきます。シグネチャ検知で記憶させたパターンから不正を遮断して、アノマリ検知ではそれをカバーしていくのです。完全にブロックするものを決めて、さらに怪しい物を阻止する役目といえます。IPSは設置場所により「ネットワーク型」か「ホスト型」を使用します。

シグネチャ検知

「シグネチャ検知」は攻撃パターンをデータベース化して記憶して検知します。不正検出型と言われ、データベースに登録された不正パターンと一致したものを検知してブロックします。定義した不正パターンと送られてきた通信のパターンが合致すると不正と判断されます。過去にあった攻撃を正確に防御できる所がメリットといえるでしょう。データベースに登録されていない攻撃からの防御力が低いところがデメリットといえます。

アノマリ検知

「アノマリ検知」は正常パターンでない物を検知してブロックします。「アノマリ検知」は正常な状態を記憶させて、送られてきたものが正常か正常でないのかどうかを判断してブロックします。それまで経験した事のない未知の攻撃や「シグネチャ検知」に登録されていない不正パターンをもみつけて遮断する事が可能です。シグネチャ型よりも誤検知が多いと言われているので、正常パターンの定義を誤らないように気をつけましょう。

IPSの必要性

IPSはネットワークに与える影響が大きいと言われています。IPSはインラインで実装されるので、検知や防御だけではなくて攻撃ではない通信への影響も考えられています。実装場所や攻撃を正しく排除する為に、防御技術を活かした適切な防御手法を選択する必要があります。監視対象のネットワークに合わせて最適化し、IPSの防御技術を最新の状態に維持し脅威を修正していきます。ネットワークに合わせたセキュリティ対策機器としてIPSの機能を大限に活用しましょう。

IPSの必要性1：標的型攻撃が巧妙化している

IPSは、標的型メールなどの巧妙化した攻撃手法への対策になります。行政機関や大手企業・中小企業への攻撃は一般化され、特にメールはセキュリティホールになっています。攻撃の手口も巧妙化してきていて、そのプロセスに標的型メールを絡めている場合が多くあります。攻撃側はウイルス添付メール・標的がよく利用するWebサイトの改ざん・更新時の悪用・悪意のインストールなどの手段でウイルスを送り込もうとしてきます。

IPSの必要性2：会社の利益を守るため

IPSは会社の利益を守る為に活躍します。会社の利益がなければ株主に配当も支払えず、社員に給料を払う事もできません。社会的な価値を確保する為にも「利益」は必要です。会社価値には経済的価値も含まれていると言えるでしょう。その大切な利益を守る為のセキュリティ対策として、今やIPSは必須と言えます。Webサーバーに悪意のある送信が来た時にIPSは不正通信を遮断します。対象システムの脆弱性を狙った攻撃を防ぎます。

IPSの活用ポイント3つ

IPSは不正アクセスやサイバー攻撃などを判断して、自動で通信をブロックしてくれます。そのため、IPSがあれば、不正アクセスやサイバー攻撃などからは身を守れると思ってしまう人もいます。しかし、IPSも万能ではなく、検知や防御できるものの範囲には限りがあります。そのため、IPSだけではセキュリティは不十分なので、IPSを活用して、さらにセキュリティを強化して、万全の状態にする必要があります。そのIPSの活用にはいくつかのポイントがあります。

IPSの活用ポイント1：他のセキュリティ対策と併用する

IPSは不正アクセスやサイバー攻撃などを判断して、自動で通信をブロックしてくれますが、その検知や防御の範囲には限りがあります。そのため、IPSだけでは検知や防御をしきれない範囲は、他のセキュリティ対策でカバーをする必要があります。その際に併用すべきセキュリティ対策はいくつかあるので、IPSと併せて行っておくべきセキュリティ対策にはどのようなものがあるのか把握しておきましょう。

ファイアウォール

IPSとファイアウォールを併用してセキュリティを強化しましょう。ファイアウォールは信頼できない外部ネットワークの攻撃から守ってくれる働きがあります。しかし、許可されている通信はブロックすることはできません。IPSと併用する事によってファイアウォールのセキュリティを強化する事ができるでしょう。IPSは通信パケットの中身をチェックできるため､ファイアウォールが許可した通信の安全確認を行えます。

WAF

IPSはウェブアプリケーションの脆弱性を突いた攻撃の対処が苦手です。そのため、これへの対策は必要であり、その対策方法としてWAFがあります。WAFはウェブアプリケーションの脆弱性を突いた攻撃を検出すると、IPSのようにその通信を遮断してくれます。この機能はIPSにはないため、ウェブアプリケーションをネットで公開しているような場合は、IPSだけでなくWAFを併せて導入することが必要となります。

IPSの活用ポイント2：専門のエンジニアを配置する

IPS不正侵入防止システム専用のエンジニアを配置してIPSチューニングを常に最適化しましょう。インターネットとルーターにインラインで実装するIPSシステムは、ネットワークへ与える影響が大きいです。防御だけでなくパケットの遅延や必要な情報までブロックしてしまう可能性もあります。不審な通信を全てブロックするのではなく、攻撃通信の種類に合わせた適切な防御手法にチューニングしなくてはいけません。その為に専門のエンジニアを配置するとよいでしょう。

IPSの活用ポイント3：誤検知を防ぐチューニングをする

ISPシステムによる誤検知を防ぐ為に常に最新の状態にチューニングしましょう。巧妙化しているサイバー攻撃に対応する為に、IPSセンサー機器を設置して24時間有人監視するサービスもあります。多様化する攻撃にも対応できるチューニングを常に行ってくれます。不正なアクセスを検知して通信を遮断するIPSはセキュリティのレベルが高く、誤検知が発生した場合の業務への影響が大きいと考えられます。誤検知を防ぐチューニングが大切です。

IPSで脅威からシステムを保護しよう

巧妙化する標的型攻撃から、不正侵入検知防御システム「IPS」で保護しましょう。企業のセキュリティ対策として今や「IPS」は必須です。最先端の技術に触れる研究開発部門などに限らず企業・個人を狙った攻撃は年々巧妙化しています。必要な送信を入れつつ悪意の送信をブロックして行かなくてはなりません。IPS侵入検知システムは24時間自動で疑わしいアクセスを検知して遮断します。IPSを導入してセキュリティ強化しましょう。