セキュリティ
IDS/IPS
Intrusion Detection System / Intrusion Prevention System
概要
ネットワークへの不正侵入を検知(IDS)し、防止(IPS)するセキュリティシステム。
詳細解説
IDS(侵入検知システム)は、ネットワークやシステムへの不正侵入を検知して管理者に通知するシステムである。IPS(侵入防止システム)は検知に加えて不正な通信を自動的に遮断する機能を持つ。
検知方式にはシグネチャ型(既知の攻撃パターンとの照合)とアノマリ型(通常の通信パターンとの差異検出)がある。ファイアウォールが通信の許可・拒否を行うのに対し、IDS/IPSは許可された通信の中に含まれる攻撃を検知する役割を担う。
事例・具体例
ネットワーク型IDSはネットワーク上のパケットを監視し、ホスト型IDSは個々のサーバ上で不審な動作を監視する。両者を併用することでより高い検知精度を実現できる。