IDSを導入したいがオススメの製品は？

一応その道のプロとして飯を食っているものです。 中小企業であれば、個人的にはIDSはお勧めしません。 IDSは検知をするだけで、不正侵入などを止めてはくれません。 検知したイベントに関して、それが本当に”危険な”イベントかどうかを管理者が自分で判断を下す必要もあります。 また、攻撃と判断した場合の事後対応は管理者が自力で行わなければなりませんが、それには幅広い知識とかなりの技術力が必要になります。 そこを外部に委託する方法もありますが、そうすると相当額のお金がかかります。 ちなみに、IDSであればISS社のRealSecureシリーズが国内では圧倒的なシェアを持っています。 現在は、特にローエンド市場はIPSの方に移りつつあります。 IPSは明らかに攻撃と判断されたものはその場で止めますので、基本的に対応を必要としません(あんまり言い切ると語弊がありますが)。 ＃攻撃かどうかを判断しきれないものについては、IDS的な動作をします(実装による)。 私の現在の一押しは、先に登場したISS社のProventia M10です。 定価ベースで価格が20万円～(ノード数による)で、ファイアウォール/IPS/アンチウイルス/Webフィルタ/spamフィルタ機能を手に入れることができます。 運用保守も月額4万円～でISS社が受けてくれますし、この手の製品としては非常にリーズナブルな部類に入ると思います。 実はとある理由で自宅に設置してあるのですが、画面が英語であることにさえ目をつぶれば、ほとんど文句のつけようのない製品だと思いますよ。検知能力も十分です。