IPS
フルスペル:Intrusion Prevention System, Intrusion Protection System
読み方:アイピーエス
別名:侵入防止システム
IPSとは、不正なアクセスを検知し、自動的にブロックする機能を備えたシステムの総称である。
それまで、不正アクセス対策としてはIDS(Intrusion Detection System)と呼ばれる仕組みがあったが、IDSは「侵入検知システム」と呼ばれるように、侵入を検知した際に管理者に知らせる機能のみをもっている。IDSに比べてIPSは、不正アクセスを検知した場合には接続の遮断のようなブロック機能を自動的に実行する点に特徴がある。
IPSには、大きく「ホストIPS」(HIPS)と「ネットワークIPS」(NIPS)の2種類に分類することができる。ホストIPSは個々のサーバにインストールする形態をとっており、インストール作業に比較的手間がかかる難点をもっているが、それぞれのPCをエンドシステムのレベルで制御できる利点を持っている。他方、ネットワークIPSは、ネットワークを通じてリアルタイムに情報を更新でき、ネットワークのセキュリティポリシーに基づいたトラフィック制御ができる利点をもっている。
|