IDS / IPSとは~30秒で解説~

IDSは、ネットワークの通信内容を監視し、攻撃や不正アクセスの兆候を検知して通知する仕組み

IPSは、不審な通信を検知した際に、リアルタイムで通信を遮断するなどの防御処理を行う仕組み

・両者の違いは、IDSは“検知のみ”、IPSは“検知+防御”を行う

目次 [ close ]
  1. IDS / IPSってなんだろう?
  2. IDS / IPSについて
  3. IDS / IPSの機能について
  4. IDS / IPSを使用する目的について
  5. IDS / IPSの具体的な使用例について
  6. まとめ

IDS / IPSってなんだろう?

レータ

今回はIDSとIPSについて解説するよ

どちらもセキュリティに関するシステムだよ

チャイ

2つ同時に解説なんて珍しいね!

IDSとIPSはセットで使われるシステムなの?

レータ

セットで使うことが多いけど、別々に使うこともあるよ

組み合わせることで一層セキュリティを強化できるんだ

詳しく解説していくね

IDS / IPSについて

IDS(Intrusion Detection System)とIPS(Intrusion Prevention System)は、ネットワークの不正アクセスや攻撃を監視・対策するための代表的なセキュリティ機能です。
IDSはネットワークやホスト上の通信を監視し、攻撃の兆候を検知して管理者へ通知します。主な役割は「監視・検知」であり、基本的に通信を遮断することはありません。
一方 IPSはIDSと同様に不審な通信を検知しますが、加えてその通信を自動的に遮断することで攻撃を未然に防ぎます。「検知+防御」を行う仕組みであり、リアルタイムで被害を抑止できる点が特徴です。
両者を組み合わせることで、攻撃の可視化から防御までを一貫して強化することができます。

IDS / IPSの機能について

IDS(Intrusion Detection System)

・ネットワークやホスト上の通信内容を監視する

・不正アクセスや攻撃の兆候を検知する

・検知結果をアラートとして通知する

“監視・検知”が主な機能になります。

IPS (Intrusion Prevention System)

・IDSと同様に通信内容を監視し、攻撃を検知する

・検知後、その通信を遮断・ドロップするなどの防御動作を自動で行う

“監視・検知+防御”が主な機能になります。

IDS / IPSを使用する目的について

IDS(Intrusion Detection System)

・ネットワーク上の不審な動きを早期検知する。

・セキュリティ担当者が異常を把握し、対策を判断できるようにする。

IPS (Intrusion Prevention System)

・攻撃が進行する前に自動でブロックし、被害を防止する。

・ファイアウォールだけでは防ぎきれない高度な攻撃に対応する。

IDS / IPSの具体的な使用例について

ウェブサーバへの不正アクセスの検知(IDS)

IDSがWebサーバへのSQLインジェクションのような不正リクエストを検出し、管理者へアラートとして通知する。

DDoS攻撃の遮断(IPS)

IPSが大量アクセスを攻撃と判断して不審な送信元の通信を自動遮断し、サービス停止を防ぐ。

マルウェア通信の阻止(IPS)

感染端末が外部の指令サーバへ送信しようとした不正通信をIPSが検知し、その接続を即時ブロックする。

※IDS+IPSの組み合わせ例

IDSが社内サーバへの不審なログイン試行を検知して管理者に通知し、同時にIPSが同一送信元からの後続通信を自動遮断して侵入を防止する。

まとめ

今回はIDSとIPSについて解説しました。何となくイメージしづらい用語かと思いますが、セキュリティにおける重要な役割を果たしている仕組みですので、少しでも記憶に残れば幸いです。

SQLインジェクションやDDoS攻撃についても解説していきたいと思います。(マルウェア関連で怖い解説ばかりしていたので、攻撃系はもう少し間隔をあけます…)

それでは、最後まで閲覧頂きありがとうございました!