ファイアウォールとIDSとIPSとWAFの違い

目次

ファイアウォールとIDSとIPSとWAFの違いのまとめ

主な役割 主な防御対象 主な設置場所
ファイアウォール 不要な通信の通過を防ぐ(アクセス制御) ネットワーク層・トランスポート層(L3〜L4)の通信 ネットワークの境界(インターネットと社内LANの間)
IDS 不正アクセスや攻撃の検知 ネットワーク層〜アプリケーション層全般(検知のみ) ネットワーク内の監視ポイント
IPS 不正アクセスや攻撃の検知+遮断 ネットワーク層〜アプリケーション層全般(検知+防御) ネットワークの境界や重要サーバ前
WAF Webアプリケーションへの攻撃を防御 アプリケーション層(L7)、特にHTTP/HTTPS通信 Webサーバの前(DMZなど)

 

ファイアウォール(Firewall)とは

必要な通信は通過させ、不要な通信は通過させません。
→通過させる/通過させないは設定できます。
 →アクセスログも取得します。

長時間アイドル(データのやり取りなし)になっている接続を強制的に切断する場合があります。

形態

製品として、ハードウェアになっているものとソフトウェアのものがあります。
企業等の外部と内部のネットワークの間に配置されるものとPC自体に入れるものがあります。
以下は、PC自体に入っているWindows10のファイアウォールです。


 

IDSとは

IDSとは、侵入検知システム(Intrusion Detection System)です。
→不正な通信を検知した場合、設定された管理者に通知します。
 →ネットワークのパケットやサーバーのログなどと事前に定義したパターンと照合して異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。

事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。

事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。

形態

ネットワークを監視するものとサーバーを監視するものがあります。

→ネットワークを監視するものは、NIDS(ネットワークベースIDS)と呼ばれます。
→サーバーを監視するものは、HIDS(ホストベースIDS)と呼ばれます。

 

IPSとは

IPSとは、侵入防止システム(Intrusion Prevention System)です。
→不正な通信を検知した場合、自動的に防御(通信を遮断)します。
 →ネットワークのパケットやサーバーのログと事前に定義したパターンを照合し異常を検知します。DDoS攻撃やバッファーオーバーフロー攻撃等に有効です。

事前に不正なパターンを登録しておくものは、シグネチャベースと呼ばれます。未知の攻撃には有効ではありません。シグネチャ(signature)は署名、サインと言う意味です。

事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。アノマリ(Anomaly)とは異常の意味です。平常と異なったとき異常とします。

形態

ネットワークを監視するものとサーバーを監視するものがあります。

→ネットワークを監視するものは、NIPS(ネットワークベースIPS)と呼ばれます。
→サーバーを監視するものは、HIPS(ホストベースIPS)と呼ばれます。

 

WAFとは

WAF(ワフ)は、Webアプリケーションファイアウォール(Web Application Firewall)で
名前の通りWebアプリケーションに特化したファイアウォールです。

→Webサイトへの脆弱性(※)を突く攻撃から守ります。
 →ファイアウォール、IDS、IPSで防げなかった攻撃を防ぎます。

※XSS(クロスサイトスクリプティング),SQLインジェクション,OSコマンドインジェクション等

エックスサーバーやさくらのレンタルサーバなどのレンタルサーバーでも用意されています。

 

関連の記事

L2スイッチとL3スイッチとルーターの違い
インターネットVPNとIP-VPNと広域イーサネットの違い

△上に戻る