不正なトラフィックを検知して遮断するIPS（不正侵入防御、IDPともいう）は、2000年代前半に登場した。今もなお、ネットワークやOS、アプリケーションのぜい弱性を狙った攻撃が増え続けている。FW（ファイアウォール）と比べて市場はまだ小さいが、安定的な伸びを続けている。市場の現状と販売戦略をメーカー各社に取材した。

ぜい弱性対策などで堅調な伸び

ミック経済研究所 河村昌司部長

　IPSが登場する前は、IDS（不正侵入検知システム）というツールでネットワークトラフィックを監視し、不正なトラフィックと思われるものについて検知をしてアラートを発し、それを記録するかたちをとっていた。2006年に日本IBMに買収されたインターネットセキュリティシステムズ（ISS）は、1990年代後半からIDS製品を投入してきた。ただ、あくまで検知するだけだったため、機能をさらに強化してDoS攻撃やマルウェアなど、特定の不正通信を検知し、リアルタイムに通信を遮断するIPSへと発展してきた。

　ミック経済研究所の調べによると、ここ数年の平均成長率は3～4％と、緩やかながらも堅調な伸びをみせている。しかし、このところウェブアプリケーションのぜい弱性を狙ったウイルス攻撃が問題となっており、IPSはその対策ソリューションとして注目を浴びている。2010年の市場成長率では前年度比6.3％の伸びを見込んでいる（図1）。

　2010年にミック経済研究所が発表したメーカー別シェア（金額ベース）では日本IBMが25％台の高いシェアをもっている（図2）。2位のマカフィーとはシェアが拮抗しており、その差は3ポイント程度となっている。国内市場では日本IBM、マカフィーのほか、シスコシステムズ、ジュニパーネットワークスのシェアが高いが、後発メーカーのセキュアソフトはIPSを前面に打ち出した販売展開を行っており、国内市場開拓に力を入れている。

　メーカー各社に話を聞くと、一様に「安定した伸びを示している」とコメントする。なかでも旧ISSのIPS製品を販売する日本IBMの伸びが大きい。「IBM Security Network IPS」は2010年には150％の成長をみせたという。日本IBMがISSを買収した後、事業統合が進んできたことから、パートナーの積極的な販売に加え、日本IBMの顧客層に販売を広げている。ソフトウエア事業 ISS事業開発 ISSディベロプメント＆ブランドの矢崎誠二部長は「これまではSOX法やISMS（情報の流出・紛失を防ぐための総括的な枠組み）、Pマークといった監査関連のソリューションの導入が多かったが、いまは取得が一通り終わり、運用メンテナンス時期に入っている。2010年から11年にかけて、IPSのようなテクニカルなセキュリティソリューションに対する投資が進む」とみる。

　ぜい弱性を狙ったDoS攻撃、不正侵入による個人情報流出を防ぐうえで、包括的な脅威対策としてIPSを導入する動きがみられるという。

　サポート切れのレガシーOSの問題もある。OSのサポートが切れると、アンチウイルスのサポート対象外となり、セキュリティリスクにさらされる。

　シスコシステムズは、IPS専用機器である「Cisco IPS」と、ファイアウォール「Cisco ASA」にモジュールとしてIPS機能を組み込んで提供している。同社の藤生昌也・プロダクトマネージメント プロダクトマネージャは「ガンブラーなど、ぜい弱性を狙った攻撃が急増している。とくに工場ではいまだにサポート切れのレガシーOSを使っているところが多いので、脅威を検知するために導入しているケースがある」という。

　マカフィーは、2002年からIPS製品を提供しており、現在は「McAfee Network Security Platform」として製品を販売している。ぜい弱性保護のためのソリュ―ションとして企業に導入が進んだが、需要としてはひと段落し、やはり安定した伸びをみせているという。マーケティング本部 プロダクトマーケティング部の中村穣マネジャーは「脅威の経路は、インターネットだけでなく、USBや電子メールを介した感染もある。重要なデータを置くサーバーはパッチが当てづらいことから、IPSをサーバーの前に設置したり、海外に拠点を展開する企業は、拠点と本社間にIPSを設置している」と話す。

　広域のネットワークを構築している企業が一度感染すると、終息するのに長い時間を要し、しかもウイルスソフトでは簡単には駆除できない。そこで、パッチを当てづらいサーバーの前にIPSを置くことで脅威に対する対策を打っているのだ。

[次のページ]