IPSとは?その機能や種類のほか導入で強化できるセキュリティ対策も解説

 2021.08.10  クラウドセキュリティチャネル

インシデント損害額調査レポート2021年より徹底解説

最近、インターネットのセキュリティ関連で「IPS」という言葉をよく見かけますが、意外と詳しい内容を知らない人も多いのではないでしょうか。本記事では、IPSとは何かという初歩的なところから、機能や種類、導入のメリットまで、IPSに関する基本的な情報をご紹介します。

IPSとは何か

「IPS(Intrusion Prevention System)」とは、日本語で「不正侵入防止システム」と呼ばれる、セキュリティ対策システムのことです。サーバーやネットワークで、常に不正な攻撃や異常な通信がないかを監視し、不審点があるものは管理者に知らせたり、通信を遮断したりします。

IDSとの違い

IPSと同様のセキュリティ対策システムとして、「IDS(不正侵入検知システム)」があります。両者のもっとも大きな違いは、IPSが不正アクセスを検知したあと、通信の遮断など防御措置まで行うのに対し、IDSは管理者への通知のみにとどまることです。

不正アクセスの防御まで行ってくれるIPSは心強い反面、定期的に設定を調整しなければならないなど、手間がかかるのがデメリットです。もし適切に設定が行われていないと、正常なアクセスも攻撃と判断し遮断してしまうなど、事業活動に支障が出る可能性があるため注意しましょう。

企業が今取り組むべき"ゼロトラスト"のはじめかた
できることから考える-PPAPの現状と代替案について-

IPSの機能

IPSは、不正な通信の「検知」および「遮断」という2つの機能を備えています。不正な通信の検知方法としては、「シグネチャ型」と「アノマリ型」の2種類があります。それぞれの特徴について、以下で詳しく見ていきましょう。

シグネチャ型の検知

「シグネチャ(Signature)」とは直訳で「署名」「サイン」などを意味し、ITの文脈においては「不正な攻撃・通信を識別するためのルールや符号」を指します。現在、シグネチャ型はIPSをはじめとする多くのセキュリティ製品で採用されています。

シグネチャ型では、事前に登録されていたシグネチャと照合し、不正を検知します。ただし、登録されていないシグネチャは不正なものでも検知せずスルーしてしまうので、シグネチャリストがこまめに更新される製品を選ぶことが大切です。

アノマリ型の検知

「アノマリ(Anomaly)」とは、日本語で「変則的な」「異常」などを意味する言葉です。アノマリ型はシグネチャ型と違い、登録した情報との照合は行わず、トラフィックの分析などを通じて、統計的に異常と判断した通信を検知します。

未知の通信でも攻撃を発見できる強みがありますが、誤検知も多いため、定期的な設定の調整が必要です。シグネチャ型と合わせて使うと、それぞれの弱みが補強され、高いセキュリティ効果を発揮します。

IPSの種類

IPSには、監視方法の違いによって「ネットワーク型」「ホスト型」の2種類があります。それぞれ特徴やメリット・デメリットが異なるため、自社のニーズに合ったものを選んでください。

ネットワーク型

「NIPS」とも呼ばれ、その名の通り、監視対象となるコンピューターが接続されるネットワークに設置されます。ネットワーク上に流れるパケットを監視し、不正なアクセスの検知と、必要に応じて通信の遮断を行います。

後述するホスト型よりも導入コストの負担が少なく、内部ネットワークを効率よく保護できるのがメリットです。ただし、直接設置されているネットワークセグメントしか監視できないため、部署ごとにセグメントが分割されている場合などは、その数だけIPSを設置する必要があります。

ホスト型

「HIPS」とも呼ばれ、サーバーにインストールして設置するタイプのIPSです。ネットワーク型と違い、サーバー内のイベントを監視するため、不正アクセスだけでなくOSログやアクセスログの改ざんなど、サーバー内の不審な動きも検知できます。セキュアOSと同様の高いセキュリティ効果を発揮しますが、そのぶん導入費用は高額になります。

IPS導入で強化できるセキュリティ対策

では、実際にIPSを導入すると、どのような攻撃から自社のネットワークやサイトを守れるのでしょうか。以下で詳しく見ていきましょう。

DDoS

複数のコンピューターから一斉に大量の通信を送り込むことで、サーバーに負荷をかけ、正常な動作を妨害する攻撃のことです。DDoSの攻撃を受けると、過負荷によりWebサイトがつながらなくなるなどの弊害が起こりやすく、事業活動に多大な支障をきたします。

SYNフラッド

偽装したIPで、接続要求データのみを大量に送りつける攻撃のことです。ACKパケットの返信を無視してサーバーを待機状態にするため、新規の接続ができなくなり、サーバーダウンやサービスの停止に陥る可能性があります。

接続元のIPを偽装しているため、正常か不正かの判断が難しいとされていますが、パケットの中身を精査するIPSを使用すれば、不正な通信を正確に検知できます。

マルウェア

「悪意のあるソフトウェア」という意味で、相手のPCやサーバーに不具合を起こす目的で作られたソフトウェアやプログラムのことです。さまざまな種類がありますが、代表的なものでは「ワーム」「トロイの木馬」「ランサムウェア」などがよく知られています。

ほかにも「バッファオーバーフロー攻撃」や「スマーフ攻撃」など、大量のデータを送りつけてくるような攻撃に対して、IPSは高い効果を発揮します。

セキュリティを取り巻く環境変化とIPS

IPSは、不正アクセスの防止において優れた効果を発揮します。しかし、セキュリティを取り巻く環境は日々変化しており、サイバー攻撃も日増しに巧妙化しているため、カバーできる範囲には限界があります。

特に、ウェブアプリケーションレベルの脆弱性を悪用した攻撃には弱い傾向があります。そのため、セキュリティをより強靭にするには、IPSだけでなくWebアプリケーションに特化した「WAF(Web Application Firewall)」などを併用して、幅広い防御対策を講じる必要があります。

また、認証基盤の見直しを行うことも、有効な対策のひとつでしょう。現在は従来のパスワードによる認証だけでなく、多要素認証を導入してセキュリティを強化する企業も増えてきています。

まとめ

IPSは、さまざまな攻撃に対応できる防御範囲の広いセキュリティ対策システムです。しかし、いたちごっこのように不正な攻撃が絶えない現状では、単独のセキュリティだけでは防御できる範囲に限界があります。また、昨今普及が進むクラウドサービスへの不正アクセス対策は別途対策が必要です。

HENNGE株式会社提供の「HENNGE One」は、IPSでの対策が難しいクラウドサービスへの豊富な多要素認証機能を搭載したセキュリティサービスです。デバイス証明書を利用したパスワードレス認証も可能で、多様なセキュリティ対策を行えます。ぜひ導入を検討してみてはいかがでしょうか。

HENNGE One導入事例集

RECENT POST「セキュリティ動向」の最新記事


セキュリティ動向

Google Workspace(旧 G Suite)のセキュリティ対策とは?

セキュリティ動向

Microsoft Teamsの利用で考慮すべきセキュリティ対策とは?

セキュリティ動向

VPNでセキュリティ対策は万全か?その役割と弱点とは?

セキュリティ動向

ネットワークセキュリティとは?種類や役割について詳しく解説!

IPSとは?その機能や種類のほか導入で強化できるセキュリティ対策も解説
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング