IDS(Intrusion Detection System)は「侵入検知システム」を意味し、IPS(Intrusion Prevention System)は「侵入防御システム」を意味します。 IDSはコンピュータやネットワークに対して不正なアクセスや異常な通信の発生を検知する仕組みなのに対して、IPSはこれらを検知したうえでブロックするという違いがあります。システム仕様上の理由で通信をブロックできないなどの場合は、IDSの導入が検討されます。この2つを統合した単語として、IDPSと呼ばれる場合もあります。 IDPSの実装は大まかに「ホスト型」と「ネットワーク型」の2つに分類されます。 ホスト型とは個々のコンピュータへ導入する形式を指します。一方でネットワーク型とはネットワーク上の通信パケットを監視する仕組みのため、同一ネットワーク上の複数のホストを監視可能です。
総務省・情報通信白書令和5年版によると、2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっており、2022年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して17秒に1回攻撃関連通信が行われていることに相当します。このようなサイバー攻撃激化の情勢の中で、社内のシステム保護のための取り組みは急務と言えます。
前述した昨今のサイバー攻撃激化の状況においては、不正なアクセスや異常な通信の発生に対して、直ちに対処する能力が求められます。IDPSの大きなメリットとして、異常を検知した際にすぐにシステムの管理者に情報連携したり、システムをネットワークから遮断したりといった対処が可能なことが挙げられます。
お客様の環境においてご要望に沿ったソリューションがどちらになるか、ヒアリングにて情報を整理します。ソリューションによっては機能とコストに複数のプランが用意されています。お客様の環境や要件にあわせ、最適なソリューションをご提案します。
IDPSの性質上、既存システムとの兼ね合いによっては一部機能が正常に動作しないといったトラブルも考えられます。事前に十分に検証を行うことでこれらの導入前トラブルを洗い出し、業務影響を起こさないスムーズな導入をサポートします。
導入後の運用フェーズにおいても、バージョンアップや設定チューニングなど複数の観点で検討が必要です。運用と保守の領域についても当社にてサポートが可能です。