IPSとは

IPSとは、“Intrusion Prevention System”の略称で、日本語では「不正侵入防止ステム」と呼ばれます。ネットワークやサーバを監視し、異常な通信や不正アクセスなどを検知して自動的にアクションを実行、遮断・防御するセキュリティシステムです。

【図】SCSKが提供する「USiZEセキュリティ監視サービス（IPS）」のイメージ

（出典）IPS（不正侵入防御システム）を用いたマネージドセキュリティサービス「USiZEセキュリティ監視サービス（IPS）」を提供開始（2017年09月12日） ｜ SCSK株式会社

一般的にIPSは、不正侵入を検知し「防御・遮断」するセキュリティシステムを指します。ただし近年のセキュリティシステムの中には、IDS（＝不正侵入検知システム）という名称であっても、監視・検知・通報といった従来のIDSの役割だけでなく、IPSのような防御・遮断も行える製品も出てきていることから、IDSとIPSをおおむね同義とすることもあります。またそのような「脅威検知に加えて、自動化された防御機能」を備えるタイプについては、IDSとIPSを統合したものとして「IDPS（侵入検知/防止システム）」と呼ばれることもあります。

IPSは不正アクセスなどの脅威を検出すると自動的に遮断を行うとともに、ログを記録します。それをSIEMが他のネットワーク機器などのログとともに情報を集約、分析し、管理者（セキュリティチーム、SOCなど）に通報する仕組みとなっています。

IPSは、ネットワーク内のどこに配置し何を主に監視・検知するかでタイプが異なります。企業や組織は異なるタイプのIPS を目的に合わせて使い分けることで、よりセキュリティ性を高めることができます。

NIPS（ネットワーク型IPS）

ネットワーク境界（多くはファイアウォールの背後）に設置され、ネットワーク上の通信全体をリアルタイムに監視するタイプです。サーバやコンピュータに個別に導入する必要がない点がメリットです。ただし、重要なサーバやデバイス、データセンターの監視のためネットワークの内側に配置されることもあります。

HIPS（ホスト型IPS ）

サーバに導入するソフトウェアで、サーバと別のホスト上の通信を監視するタイプです。

WIPS（無線侵入防止システム）

無線LANネットワーク（Wi-Fiなど）への不正なアクセスや攻撃を検知し、防御するタイプです。企業のWi-Fiに接続する無許可のユーザーなどが無いか監視、検知し、無線LAN特有の脅威からネットワークを保護します。

IPS導入によって得られるメリットには以下があります。

【IPS導入のメリット①】セキュリティレベルを向上できる

IPSの導入によりネットワークやシステムのセキュリティレベルを向上させ、既知の不正な侵入や攻撃だけでなく未知の脅威も防ぐ可能性が高まります。例えばファイアウォールは、あらかじめ設定されたルールに基づいて通信の接続可否を行いますが、未知の攻撃には対応できません。IPSはファイアウォールで検知できない多くの攻撃も検知、遮断できます。

【IPS導入のメリット②】迅速な対応が可能になり被害を最小化できる

IPSは不正な通信を検知すると「自動的に」遮断し防御を行います。これによりセキュリティインシデントに対する迅速な対応が可能になり、被害を最小限に抑えることができます。

【IPS導入のメリット③】自動化により管理者の負担軽減が可能になる

IPSは24時間・365日不正な通信の監視を行い、異常があれば管理者に即座に通知します。人の目でシステムを監視し対処する必要がなくなり、人的な負担を大きく軽減できます。またリソースをより複雑な脅威への分析などに注力させることも可能になります。

IPSのデメリットとして以下をおさえておく必要があります。

1. IPSは万能ではなく、正常な通信を誤って遮断してしまう可能性（誤検知）がある
2. 設定や運用に専門の人材を必要とする（アウトソーシングすることでこの問題を解決する方法もある）
3. 導入や運用にコストがかかる

インシデントが起きた際に迅速に対応できる運用体制を構築しなければ、IPSを「ただ導入するだけ」では十分な効果が期待できません。以上から、IPS導入に際してはネットワーク環境や運用体制の整備、専門人材の雇用、導入と運用にかかるコスト面への配慮が必要です。