不正侵入検知・防御システムとは「IDS(Intrusion Detection System)・IPS(Intrusion Prevention System)」などと呼ばれることも多く、その名の通り不正な通信を検知して防御するシステムのことを指します。
不正侵入検知はネットワーク上を監視し、ネットワークに足して外部から不正・異常な通信をキャッチすると管理者へ通知するシステムです。リアルタイムで異常な通信をキャッチできるため、不正侵入検知機能があると迅速な対応が可能となります。
防御システムはネットワーク上で不正な通信を防御するシステムで、異常な通信を検知することに加えてそれらの通信の防御・遮断することが可能です。
「不正侵入検知・防御システム」にはどのようなタイプがある?
不正侵入検知・防御システムのネットワーク上にある異常通信を検知・防御する方法は大きくわけると“シグネチャ型”と“アノマリ型”に分けられており、そこからさらに“ネットワーク型”・“ホスト型”・“クラウド型”に部類分けできます。
シグネチャ型はあらかじめ不正なパターンを登録しておき、そのパターンを一致した通信を検知する手法のため、特定のサーバーからのアクセス検知に適するタイプです。
特定のパターンのみの登録なので誤検知が少ないというメリットがあり、逆に登録していない不正なアクセスを検知できないというデメリットがあります。特定の攻撃に対して強みを活かせるため、検知したいターゲットが決まっている方に適した検知方法です。
アノマリ型は正常なパターンを登録しておき、その正常パターンと異なる通信を異常通信として検知する手法です。登録したパターンのみが正常とされるため、決まった通信方法でしか業務を行わない企業に適していますが、シグネチャ型と比較すると誤検知が多くなる傾向にあります。
決まったパターン以外の通信を異常と判定するため、不正アクセスやマルウェア感染をしにくいメリットがありますが、業務に必要な通信を誤検知してしまうとその都度手動でパターンを変更しなければならないというデメリットがあります。
ネットワーク型はネットワーク上にシステムを設置して通信パケットの中身を監視するタイプです。PCにシステムをインストールする必要がないので、利便性が高いです。
ホスト型はサーバー上にシステムをインストールしてログファイルや通信を監視します。サーバー内で不審な動きや異常な通信を検知できますが、サーバーごとに設置しなければならないので初期費用が高くなる傾向にあります。
クラウド型は既存のネットワークを利用してシステムを導入するので、新しく必要な操作や設定はなく、お申し込みから最短即日でシステムが利用できるタイプです。通信トラブルやシステムの更新作業も全てシステム事業者が行います。
不正侵入検知・防御システムはさまざまな接続形式が提供されているので、自社に適した運用タイプを選びましょう。
「不正侵入検知・防御システム」の選び方は?
不正侵入検知・防御システムを選ぶポイントは「導入形態」や「サポート体制」を軸として選ぶことをオススメします。
導入形態について、不正侵入検知・防御システムにはネットワーク型とホスト型があります。
例えば、社内で特定のネットワーク上を監視したい場合にはネットワーク型、サーバーの詳細まで精密度の高い検知を求める場合にはホスト型を選びましょう。
また、サポート体制が充実しているかどうかもシステム選定の大きなポイントです。
不正侵入検知でウイルス検知した際、通信設定やログ確認などITに関する専門知識が必要となるケースもあります。その際に社内に対応できる従業員が居なければ、システム事業者からのサポートが必要です。
サポート体制が整っていると迅速な対応が期待できるので、サポート体制の整ったシステム事業者を選びましょう。
「不正侵入検知・防御システム」比較検討時の注意点は?
不正侵入検知・防御システム比較検討時の注意点は「日本国内でのサポート対応が受けられるか」と言う点です。
不正侵入検知・防御システムは日本国内だけでなく海外のシステムも多く提供されています。サポートが必要となった際に日本語に対応していなかったり、正しいコミュニケーションが取れないと対応までに時間がかかりストレスになってしまいます。
主要な「不正侵入検知・防御システム」の一覧
「DDH(デジタルデータハッキング)」(デジタルソリューション株式会社)
おすすめ対象者
マルウェア感染を防ぎたい方、セキュリティ対策を行いたい企業、入り口対策だけでなく出口対策も強化したい方、情報流出によるビジネスリスクを防ぎたい方
主要機能
不正通信の検知・遮断、診断・サポート
特徴
検知したC2サーバーとの不正通信を即時に遮断、ハッカーが使用する最新の不正通信を検知、アラートの発報後はユーザーへ脅威情報を報告、インシデント発生後のサポート、24時間・365日監視、年間300万円までのインシデント調査・対策を無償対応
費用
初期費用、月額費用、その他費用については要問合せ
無料プランの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(24時間メール相談、カスタマーサポートによる窓口対応)
「Cyber NEXT」(株式会社イーセクター)
おすすめ対象者
サポート体制の整ったシステムを利用したい方、精度の高いセキュリティ対策を行いたい企業、情報漏洩対策を行いたい企業
主要機能
監視・分析、通報、解析(対策支援)、レポート
特徴
24時間365日様の有人管理体制でセキュリティ対策を支援、発生したセキュリティアラートを専任アナリストが解析&対策
費用
アドバンスド/初期費用:450,000円 月額費用:500,000円
スタンダード/初期費用:450,000円 月額費用:250,000円
無料プランの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(カスタマーサポート、インシデント調査・対策、講演会・セミナー開催)
「攻撃遮断くん」(株式会社サイバーセキュリティクラウド)
おすすめ対象者
サポートと実績のあるシステムを選びたい方、低価格でシステムを導入したい方、システムをスピーディーに導入したい方、セキュリティ対策を行いたい企業
主要機能
外部からのサイバー攻撃を遮断、攻撃検知AIエンジンなど
特徴
導入社数国内No.1、24時間365日サポート充実、信頼の国産システム、攻撃検知AIエンジン搭載、継続リ湯98,9%、
費用
Webセキュリティタイプ/1サイトプラン月額11,000円~、Webサイト入れ放題プラン月額198,000円~
DDoSセキュリティタイプ/1サイトプラン月額16,500円~、Webサイト入れ放題プラン月額275,000円~
サーバセキュリティタイプ/1サイトプラン月額44,000円~、Webサイト入れ放題プラン月額880,000円~
無料プランの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(緊急時サポート<24時間265日>、電話・メールサポート、開発・運用・サポートを全て国内自社で対応)
「不正侵入検知・防御システム」導入のメリット、デメリット
不正侵入検知・防御システムを導入するメリットは次のようなものが挙げられます。
- 不正なアクセスを未然に防げる
- 異常な通信へ迅速な対応ができる
- 安心して業務に取り組める
不正侵入検知・防御システムを導入すると外部からの異常な通信や攻撃を防御するので、マルウェア感染になるリスクが抑えられるメリットがあります。しかし、不正アクセスの防御は100%ではないため、その際には不正侵入検知ですばやく察知し対処できます。
こういった外部からのサイバー攻撃を防げるシステムを導入することで日々の円滑な業務にも繋がります。
不正侵入検知・防御システムを導入するデメリットは特にありませんでした。
企業にとってマルウェア感染してしまい、個人情報や機密情報が漏れることは大きな問題となります。マルウェア感染によるさまざまなリスクを防ぐために不正侵入検知・防御システムを導入しておくことをおすすめします。