 |
|
|
|
|
IPS(Intrusion Prevention System)
|
|
 |
|
IPS(Intrusion Prevention System)
とは、ネットワークを経由した不正アクセスを防御するシステムです。
IDS(Intrusion Detection System)が不正アクセスの検知システムであるのに対し、IPSはIDSに防御機能を付加したものです。通信回線の高速化や不正アクセスの多様化に伴い、検知だけでなく防御までを自動的に行うIPSに注目が集まってきました。
実装方法にも違いがあり、IDSが通信を取り出して監視するのに対し、IPSは通信の通過地点に置かれます。
IPSには、ネットワーク上に設置するネットワーク型IPSと、サーバにインストールするホスト型IPSがあります。ネットワーク型IPSは、不正アクセスを検知したら即遮断するといったリアルタイム防御を自動的に行い、ホスト型IPSは、アクセスログの改竄防止や、バッファオーバーフローを用いた不正アクセスをOSレベルで防御するといった機能があります。
【関連用語】
IDS
不正アクセス
アクセスログ
バッファオーバーフロー
【関連情報】
セコム不正侵入検知/予防サービス
|
|
