IPS・IDSの基礎知識
IDS(Intrusion Detection System)は、不正侵入検知システム、IPS(Intrusion Prevention System)は、不正侵入防御システムと呼ばれる。IDSは、インターネットにおける通信を監視し、事前に登録された「シグネチャ」という検出ルールにより、不正な通信や異常な通信があった場合に管理者へ通知するシステム。IPSは、監視や管理者への通知だけでなく、不正/異常な通信をブロックするところまで動作するシステムで、より迅速な対処が可能となる。
IPS/IDSの機能一覧
基本機能
機能 |
解説 |
異常な通信の検出 |
システムへの侵入、ネットワークへの攻撃につながる不正なアクセスや異常なパケットを検知し、管理者に通知する |
不正な通信の遮断 |
不正や異常を検知した通信をブロックする |