更新日
IPS・IDS製品
IDSとIPSは、ネットワークセキュリティの重要な要素として広く採用されています。
これらのシステムは、不正なアクティビティを検出して迅速に対応することで、ネットワークやシステムのセキュリティを向上させます。
IDSとIPSは、ネットワークセキュリティの重要な要素として広く採用されています。
ただし、常に最新のシグネチャや攻撃手法に対応するため、IDSとIPSは定期的に更新・管理する必要があります。
IPS・IDSの
製品リストはこちら
IPSとは
IPSは、検出した攻撃や不正活動に対して自動的に防御策を実行することができるシステムです。
IDSと同様に、IPSもネットワークトラフィックを監視し、攻撃を検知します。
しかし、IPSは検知した攻撃に対して即座に対策を講じることができます。
これは、攻撃パケットを遮断したり、攻撃の発信元をブロックしたりすることで行われます。
IPSは、より即時かつ自動的にセキュリティインシデントに対処することができるため、システムの保護に有効です。
IDSとは
IPSは、検出した攻撃や不正活動に対して自動的に防御策を実行することができるシステムです。
IDSは、コンピュータネットワーク上で悪意のある活動や侵入を検出するためのシステムです。
IDSは、ネットワークトラフィックを監視し、異常な振る舞いや攻撃の兆候を検知することに特化しています。
具体的には、パケットの内容やネットワーク上の通信パターンを分析し、予め設定されたシグネチャや異常値と比較して不正な活動を識別します。
IDSは、ネットワーク上での攻撃を検知するだけでなく、セキュリティインシデントの追跡やログの生成も行うことがあります。
用語解説
攻撃パケット(Attack Packet)
攻撃パケットは、コンピュータネットワーク上で悪意のある活動を行うために送信されるデータパケットのことです。
ネットワーク上を流れるデータはパケットと呼ばれる小さな単位に分割され、それぞれのパケットは送信元から宛先に向かって伝送されます。
攻撃パケットは、システムやネットワークに対して不正なアクセスや攻撃を行うために特別に作られたパケットです。
これらの攻撃パケットには、システムの脆弱性を悪用した攻撃、不正なコマンドやデータの送信、ネットワークのサービスを妨害するための攻撃などが含まれます。
シグネチャ(Signature)
シグネチャは、特定の攻撃やマルウェア(悪意のあるソフトウェア)を特定するための特徴的なパターンや手がかりのことを指します。
セキュリティベンダーや研究者は、既知の攻撃やマルウェアの振る舞いや特徴を分析し、それを表現するためのシグネチャを作成します。
シグネチャは通常、特定のバイトパターン、コマンドのシーケンス、ヘッダ情報、特定のファイルのハッシュ値など、攻撃の識別に有用な情報を含んでいます。
IPSとIDSなどのセキュリティシステムは、ネットワークトラフィックやデータの解析を通じてシグネチャを検出し、それに応じた対策を講じることができます。
IPSとIDSのどちらを導入するべきか
中小企業がIPSとIDSのどちらを導入すべきか、また両方を導入するべきかは、具体的な要件やリスク管理の必要性によって異なります。
以下に、それぞれの導入に関する考慮すべき要素をいくつか挙げます。
IPSを導入する場合の考慮事項
自動対応の必要性
IDSは攻撃を検知するだけですが、IPSは攻撃に対して自動的に防御措置を講じることができます。
中小企業が即座に攻撃に対処する必要がある場合、IPSの導入が有益です。
潜在的な被害の重大性
もし攻撃やセキュリティインシデントが中小企業にとって重大な被害をもたらす可能性がある場合(例:顧客データの漏洩、ビジネスの中断)、IPSの導入はより重要になります。
IDSを導入する場合の考慮事項
監視と検知の重要性
IDSはネットワーク上での攻撃を検知するために設計されています。
中小企業がネットワークのセキュリティ状態を把握し、潜在的な攻撃に対処する必要がある場合、IDSは有用な選択肢です。
予算制約
IDSは一般的にIPSよりもコストが低く、導入および維持費用が抑えられる場合があります。
予算の制約がある場合、IDSの導入が適しているかもしれません。
中小企業のネットワークセキュリティ対策の種類と重要性
両方を導入する場合の考慮事項
リスクの最小化: IDSは攻撃の検知に特化し、IPSは攻撃に対する即時な防御を提供します。
両方を組み合わせることで、攻撃の検知と防御の両方に対応することができます。
中小企業が高いセキュリティレベルを求め、リスクを最小限に抑えたい場合、両方の導入が適しているかもしれません。
IPS・IDSの
製品リストへ
IPS・IDS製品一覧表
01:AppGuard/AppGuard Small Business Edition
引用元HP:AppGuard/AppGuard Small Business Edition
https://lp.appguard-m.com/sbedition
マルウェアの被害から
中小企業を守る
中小企業のマルウェアの脅威に備える
発想の転換で感染を無効化
| メーカー |
株式会社AppGuard Marketing |
AppGuard/AppGuard Small Business Editionの
特徴
中小企業のマルウェアの脅威に備える
集中管理機能を搭載した、導入しやすい、従業員1~300名の中小企業向け製品です。セキュリティに多くのリソースをさけない中小企業のマルウェア感染防止に効果的です。
発想の転換で感染を無効化
「入られないよう検知して防御」するのではなく、「入られても悪さをさせない」という考えで設計された製品です。攻撃の段階で脅威を遮断し、既知・未知関係なくマルウェアの感染を無効化してくれます。
株式会社AppGuard Marketingの会社情報
| 所在地 |
新宿区揚場町2-1 軽子坂MNビル |
| 電話番号 |
記載なし |
02:BLUE Sphere
引用元HP:BLUE Sphere
https://bluesphere.jp/
課題解決の力強い味方
多層防御で強力な防御を実現
基本料金に充実の機能が標準装備
BLUE Sphereの特徴
多層防御で強力な防御を実現
WAFとDDoS防御、改ざん検知など、Webサイトを守る3つの機能でシステムを多層防御。強力な防御力で、さまざまな脅威からWebサイトを守ってくれます。
基本料金に充実の機能が標準装備
月額45,000円~145,000円(税不明)で、さまざまな脅威に対処できる機能やサポートを標準装備。サイバーセキュリティ保険が自動で付帯する点も見逃せません。
株式会社アイロバの会社情報
| 所在地 |
東京都千代田区麹町1-8-1 半蔵門MKビル4F |
| 電話番号 |
03-6276-8020 |
03:Cloudbric ADDoS
引用元HP:Cloudbric ADDoS
https://www.cloudbric.jp/cloudbric-addos/
DDoS攻撃に特化した
防御サービス
対応帯域やスピードなどが強み
保護対象の正常時帯域が違う5プラン
Cloudbric ADDoSの特徴
対応帯域やスピードなどが強み
対応帯域の広さ、処理スピードの速さ、高度なセキュリティ・インテリジェンス活用などが強み。単独導入だけでなく、導入済みのセキュリティソリューションと組み合わせての導入も可能です。
保護対象の正常時帯域が違う5プラン
3ステップで簡単に利用を開始することが可能です。プランは、保護対象の正常時帯域が異なる5種類を用意。システムの規模・環境条件、セキュリティ要件などに合わせて利用することができます。
04:CylancePROTECT
引用元HP:CylancePROTECT
https://www.lanscope.jp/cpms/
はるか未来の高性能な
マルウェアにも対応
未知のマルウェアも高確率で検知
非常にリーズナブルな価格も魅力
CylancePROTECTの特徴
未知のマルウェアも高確率で検知
従来のアンチウイルスでは、過去に検知したマルウェアにしか対応できませんでしたが、CylancePROTECTは、AIを活用して、作成されたばかりのまだ使われていないマルウェアも検知。マルウェアが動く前に隔離、対策を行ってくれます。
非常にリーズナブルな価格も魅力
1台当たり月額450円という非常にリーズナブルな価格も魅力(5台から導入可能)。EDR機能を有するCylanceOPTICS(1台月額150円)や、定期レポート(1台月額80円)、運用代行サービス(1台月額170円)などオプションも豊富です。(いずれも税不明)
エムオーテックス株式会社の会社情報
| 所在地 |
大阪市淀川区西中島5-12-12 エムオーテックス
新大阪ビル |
| 電話番号 |
06-6308-8989 |
05:DDH BOX
引用元HP:DDH BOX
https://www.digitaldata-hacking.com/
DDH BOXの特徴
全自動の不正通信対策
C2サーバへの不正通信を検知した時点で、通信そのものを停止。マルウェアの侵入を防ぐだけでなく、「情報を流出させない」ことを重視したセキュリティ対策サービスです。
万が一の際のサポートも
しっかりと
万が一インシデントが発生した場合は、年間300万円までのインシデント調査・対策を無償で行ってくれる他、フォレンジクスやデータリカバリー、コンサルティングなど、一気通貫の事後対策を行ってくれます。
デジタルデータソリューション株式会社の会社情報
| 所在地 |
東京都品川区上大崎三丁目1番1号
目黒セントラルスクエア |
| 電話番号 |
記載なし |
06:DDH BOXサイバー保険付帯サービス
引用元HP:DDH BOXサイバー保険付帯サービス
https://www.gate02.ne.jp/service_security/ddhbox/
| メーカー |
株式会社USEN ICT Solutions |
DDH BOXサイバー保険付帯
サービスの特徴
不正通信を自動で遮断
C&Cサーバへの不正通信を自動で検知・遮断して、情報資産を守ってくれる出口対策サービスです。難しい運用の必要がないため、情報システム担当者がいない中小企業でも安心して利用することが可能です。
サイバー保険付帯で安心
有人の監視サービスよりも低コストで利用することができます。サイバー保険も付帯しており、DDH BOXが不正通信を検知・遮断した場合は調査・対策の費用として、年間300万円までの保険金が支払われます。
株式会社USEN ICT Solutionsの会社情報
| 所在地 |
東京都品川区上大崎三丁目1番1号
目黒セントラルスクエア |
| 電話番号 |
記載なし |
07:FortiGate IPS
引用元HP:FortiGate IPS
https://www.fortinet.com/jp/products/ips
攻撃をブロックし、
ログに記録できる
さまざまな脆弱性からの保護を実現
ライセンス追加でさらに高度に保護
FortiGate IPSの特徴
さまざまな脆弱性からの保護を実現
デバイスやサーバに存在するさまざまな脆弱性からの保護を実現するセキュリティサービスです。人工知能(AI)と機械学習(ML)を活用することで、ゼロデイ攻撃からも迅速かつ正確に保護することができます。
ライセンス追加でさらに高度に保護
連携型の脆弱性保護をデバイス、ネットワーク、クラウド、3つの形態で利用することができます。別途ライセンスを追加することで、OT(オペレーショナルテクノロジー)やIoTのデバイスをより高度に保護することも可能です。
フォーティネットジャパン株式会社の会社情報
| 所在地 |
東京都港区六本木7-7-7 Tri-Seven Roppongi 9F |
| 電話番号 |
記載なし |
08:ISM CloudOne
引用元HP:ISM CloudOne
https://ismcloudone.com/
世界各地で実績豊富な
セキュリティ対策サービス
海外や外出先の端末も管理が可能
迅速かつ適切に問題に対処
できる
ISM CloudOneの特徴
海外や外出先の端末も管理が可能
世界各国で利用実績豊富なクラウド型PC管理&セキュリティ対策サービスです。社内ネットワークはもちろん、海外や出先なども一元管理することが可能。社外の情報漏えいや不正行為を防ぎます。
迅速かつ適切に問題に対処
できる
セキュリティの状態がグラフでわかりやすく表示されるので、誰でも簡単に管理が可能。また、問題のある端末はアラートパネルで一覧表示されるので、無駄なく確実に対処することができます。
クオリティソフト株式会社の
会社情報
| 所在地 |
和歌山県西牟婁郡白浜町中1701-3 |
| 電話番号 |
0739-45-1001 |
09:L2Blocker
引用元HP:L2Blocker
https://www.l2blocker.com/
社内端末からの
情報流出を防ぐ
PCやタブレットへの不正接続を検知
社内の端末を一元管理できる
L2Blockerの特徴
PCやタブレットへの不正接続を検知
社内ネットワークへの不正接続を検知・遮断するシステムです。PC(Windows、Mac、Linux、Unix)はもちろん、iPhone や Android 等のスマートフォン・タブレットなどにも対応しています。
社内の端末を一元管理できる
「どの端末が今どこで利用されているか?」「いつセグメントを移動したか?」「いつ機器名を変更したか?」など、社内の機器を一元管理することが可能。端末機器の管理を徹底し、情報流出を防ぐことができます。
株式会社ソフトクリエイトの
会社情報
| 所在地 |
東京都渋谷区渋谷2丁目15番1号 渋谷クロスタワー |
| 電話番号 |
記載なし |
10:matriXscan/matriXcloud
引用元HP:matriXscan/matriXcloud
https://www.imatrix.co.jp/product/scan.html
純国産ならではの対策を実現
国産のアンチスパム
ゲートウェイ
メールもWebも安心できる環境に
matriXscan/matriXcloudの特徴
国産のアンチスパム
ゲートウェイ
matriXscanは、国内開発の独自技術「msecテクノロジー」を用いてスパムメールやマルウェアを対策するメールセキュリティーゲートウェイです。日本特有のスパムメールを補足し、セキュアなメール環境を実現してくれます。
メールもWebも安心できる
環境に
matriXcloudは、メールセキュリティーとWebセキュリティを提供するクラウド型セキュリティ製品です。自社開発のAI/ディープラーニング技術を駆使して、既存・新種を問わずに優れた検知率を達成しています。
アイマトリックス株式会社の
会社情報
| 所在地 |
神奈川県川崎市宮前区鷺沼3-2-6 鷺沼センタービル4F |
| 電話番号 |
記載なし |
11:McAfee Network Security Platform
引用元HP:McAfee Network Security Platform
https://www.techmatrix.co.jp/product/nsp/overview.html
次世代型不正侵入検知・
防御システム
3つの検知機能を組合せて誤検知を回避
1台のセンサで多様な運用が可能
McAfee Network Security Platformの特徴
3つの検知機能を組合せて
誤検知を回避
「誤検知/過剰検知が多い」「防御機能が不充分」といった従来のIDSの課題を解決する、次世代のネットワーク型不正侵入検知・防御システム。3つの検知機能を組合せることで誤検知を回避し、管理者の負荷軽減を実現しています。
1台のセンサで多様な運用が可能
従来のIDS製品では多くのセンサが必要でしたが、McAfee Network Security Platformは1台のセンサ内に多数の仮想センサを実現することが可能。VLANごと、ホストごとに異なったニーズの運用を行うこともできます。
テクマトリックス株式会社の
会社情報
| 所在地 |
東京都港区港南1-2-70 品川シーズンテラス 24F |
| 電話番号 |
03-4405-7800 |
12:NGIPS
引用元HP:NGIPS
https://www.cisco.com/c/ja_jp/products/security/ngips/index.html
包括的で一貫性のある
セキュリティを実現
さまざまな情報を可視化
できる
2時間ごとの情報更新で
新たな脅威に対応
NGIPSの特徴
さまざまな情報を可視化
できる
アプリケーション、侵害の兆候、ホスト プロファイル、ファイル トラジェクトリ、サンドボックス、脆弱性情報、デバイス レベルでの OS の情報などを可視化し、ネットワークを包括的に保護できるセキュリティツールです。
2時間ごとの情報更新で
新たな脅威に対応
新たなポリシールールやシグネチャを2時間ごとに取得し、セキュリティ情報を更新。常に新たな脅威情報がアップデートされた状態なので、早期警告システムとしての機能も期待することができます。
シスコシステムズ合同会社の
会社情報
| 所在地 |
東京都港区赤坂9-7-1 ミッドタウン・タワー シスコ受付:21階 |
| 電話番号 |
03-6434-6500 |
13:SecureSoft Sniper IPS
引用元HP:SecureSoft Sniper IPS
https://www.securesoft.co.jp/products/ips/
高スループット&
高検知性能が魅力
高スループット不正侵入を
阻止
日本語表示&分かりやすい
GUI
SecureSoft Sniper IPSの特徴
高スループット不正侵入を
阻止
サーバやネットワークへの不正侵入を阻止するソリューションです。一番の特徴は、処理速度の速さ。独自開発のX-Driverで、パケットサイズが小さくなっても高スループット性能を維持しています。
日本語表示&分かりやすい
GUI
GUIやヘルプファイル、マニュアルなどがすべて日本語で表示されている上、直感的に操作ができるような設計で、誰でも簡単に扱えます。また、バイパス機能内蔵で、障害発生時も通信を継続することが可能です。
株式会社セキュアソフトの会社情報
| 所在地 |
東京都渋谷区東3-14-15 MOビル2F |
| 電話番号 |
03-5464-9966 |
14:Snort
引用元HP:Snort
https://www.snort.org/
オープンソースの
ソフトウェア
リアルタイムに侵入を検知/防止
日本語解説サイトで情報を得られる
Snortの特徴
オープンソースの侵入検知
/防止ソフトウェア
リアルタイムで監視し、不正侵入を防ぐ、オープンソースのソフトウェアです。ネットワーク型とシグネチャ型があるので、監視したいネットワークに合わせて選ぶことができます。
日本語解説サイトで情報を
得られる
比較的古く、多くのユーザーが利用しているSnort。公式サイトは英語表示ですが、有志による日本語解説サイトが豊富に用意されています。導入や運用方法など、さまざまな情報を得ることができるでしょう。
15:Sophos Firewall
引用元HP:Sophos Firewall
https://www.sophos.com/ja-jp/products/next-gen-firewall
Sophos Firewallの特徴
多くの機能を搭載
可視性の高いレポート機能や次世代型ファイアウォールなど、多くの機能を備えたオールインワン型のネットワーク保護製品です。ハッキングや攻撃を即座に検知・遮断し、安全なインターネット環境を提供しています。
自動的に脅威に対応して
くれる
脅威を識別すると、自動的に対応を実行。侵害されたホストを隔離して、拡散やハッカー通信、データ損失などを防止してくれます。企業規模に合わせたさまざまなプランが用意されている点も魅力です。
ソフォス株式会社の会社情報
| 所在地 |
東京都港区六本木1-6-1 泉ガーデンタワー 10F |
| 電話番号 |
記載なし |
16:SPiDER TM
引用元HP:SPiDER TM
https://cyberfortress.jp/spider-tm/
セキュリティ対策の
課題を解決
ログの一元管理で高精度の
対策を実現
日々更新されるサイバー攻撃にも対応
SPiDER TMの特徴
ログの一元管理で高精度の
対策を実現
PS、IDS、UTM、ファイアウォールなど、さまざまなセキュリティ器機から出力されるセキュリティログを一元管理することが可能。セキュリティ対策の精度と効率を高めることができます。
日々更新されるサイバー攻撃にも対応
サイバー攻撃やマルウェア、フィッシングなど、日々更新されるサイバー攻撃などの脅威情報をグローバルに収集。ブラックリストとして連携することで、サイバー攻撃に対応します。
株式会社サイバーフォートレスの会社情報
| 所在地 |
東京都千代田区岩本町 3-4-3 リードシー秋葉原ビル 5階 |
| 電話番号 |
03-5835-4666 |
17:SubGate
引用元HP:SubGate
https://subgate.co.jp/main
業務負担を大幅に軽減
有害トラフィックを自動
検知・遮断
簡単設定で初導入の企業も
安心
SubGateの特徴
有害トラフィックを自動
検知・遮断
専用分析エンジンにより、有害トラフィックを自動で検知・遮断。自社で確認対応をしなくても内部拡散を防げるので、担当者の業務負担を大幅に軽減することが可能です。
簡単設定で初導入の企業も
安心
初めてサービスを導入した企業でも扱えるように設計されているので安心。セキュリティ機能の使用可否、検知/遮断モードの選択など簡単な設定を行うだけで、稼働させることが可能です。
株式会社サブゲートの会社情報
| 所在地 |
東京都千代田区外神田2-5-15 外神田Kビル4階 |
| 電話番号 |
03-5207-2744 |
18:Suricate
引用元HP:Suricate
https://suricata.io/
| メーカー |
Open Information Security Foundation |
Suricateの特徴
オープンソース型で誰でも
利用できる
Open Information Security Foundationによって開発された、オープンソース型の侵入検知および侵入防止システムです。リアルタイムに侵入検知や防御を行うことが可能です。
Open Information Security Foundationの会社情報
19:Symantec Endpoint Protection/Symantec Endpoint Security
引用元HP:Symantec Endpoint Protection/Symantec Endpoint Security
https://jp.broadcom.com/products/cybersecurity/endpoint/end-user
脅威を高度に検出・修復
高度化する攻撃を強力に防ぐ
高レベルのセキュリティを
実現
Symantec Endpoint Protection/Symantec Endpoint Securityの特徴
高度化する攻撃を強力に防ぐ
Symantec Endpoint Protectionは、従来の多層防御に先進の防御機能を追加搭載。ますます高度化する攻撃を強力に防ぐことが可能です。また、侵入したマルウェアをエンドポイント上で削除、修復まで行えます。
高レベルのセキュリティを
実現
Symantec Endpoint Securityは、Symantec Endpoint Protectionにさらなる防御機能を追加。巧みな攻撃分析により持続性の高い脅威を高度に検出・修復し、AD資格情報の窃盗を防いでくれます。
20:ZERO スーパーセキュリティ
引用元HP:ZERO スーパーセキュリティ
https://www.sourcenext.com/product/security/zero-super-security/?i=gt-panel
テレワークにお薦めの
セキュリティソフト
インストール後は無期限で
使える
「ふるまい検知」もお任せ
ZERO スーパーセキュリティの特徴
無期限で使えるウイルス対策ソフト
インストールをすれば、更新や延長の費用も手間もなく、無期限で使えるウイルス対策ソフトです。インストールした端末が壊れる、あるいはOSのシステム要件を満たさなくなるまで使うことが可能です。
「ふるまい検知」もお任せ
Bitdefender社のエンジンを搭載しており、未知のウイルスを防御する「ふるまい検知」もお任せ。先進技術を駆使したATDが、パソコン内のプログラムを監視し、危険な動作をその場でブロックしてくれます。
ソースネクスト株式会社の会社情報
| 所在地 |
東京都港区東新橋1-5-2 汐留シティセンター33階 |
| 電話番号 |
記載なし |
21:イージス
引用元HP:イージス
https://aegis-ss.jp/
高度な技術を元に開発された
クラウドシステム
不審な通信や攻撃を自動で
ブロック
最短翌日に導入できる
イージスの特徴
不審な通信や攻撃を自動で
ブロック
NTT、国立研究機関協業のテクノロジーを元に開発された、クラウド型の外部攻撃探知・遮断システムです。WAF機能や機械学習も搭載しており、幅広い範囲を低コストかつ高精度に防御することが可能です。
最短翌日に導入できる
「エージェント連動型」「DNS切り替え型」の2種類があり、Webサイトの構成に合わせて選ぶことが可能です。1ヶ月間の無料体験が用意されており、体験後、最短翌日に導入できる点も魅力です。
株式会社ROCKETWORKSの会社情報
| 所在地 |
東京都港区東麻布2-15-1-4F |
| 電話番号 |
03-6277-3248 |
22:攻撃遮断くん
引用元HP:攻撃遮断くん
https://www.shadan-kun.com/
サイバーインシデントから企業を
守るクラウド型WAF
短納期かつ低コストで利用できる
日本語のサポートで安心
攻撃遮断くんの特徴
短納期かつ低コストで利用できる
個人情報漏洩や改ざん、DDoS攻撃といった、WebサイトやWebサーバへのサイバー攻撃を遮断し、Webサイトを守ってくれるクラウド型WAFです。短納期、かつ低コストでセキュリティ対策を行えます。
日本語のサポートで安心
開発、運用、サポート全て国内で行っており、24時間365日サポートが可能。全てのプランで日本人スタッフが電話でサポートをしてくれるので、初めての企業も安心して利用することができます。
株式会社サイバーセキュリティクラウドの会社情報
| 所在地 |
東京都品川区上大崎3-1-1 JR東急目黒ビル13階 |
| 電話番号 |
03-6416-9996 |
IPS・IDS製品一覧表ダウンロード
このページで掲載したIPS・IDS製品の一覧表を以下からダウンロードできます。稟議などに活用してください。
掲載されている製品は、「IPS・IDS製品」とGoogleで検索して1P目に表示された公式サイトおよびIT製品まとめサイト(※)に掲載されているものです。
多くのサイトを巡回する必要がないように、人気製品を集めました。(2023.2.15選定)
IPS・IDS製品
一覧表をダウンロード
