侵入検知システム（IPS）

IPS（侵入検知システム）とは何ですか？

IPS は「侵入検知システム」の略で、内部ネットワークへの不正アクセスの兆候を検出し、そのような侵入を特定すると管理者に通知すると同時にアクセスをブロックしたり、その他の予防措置をリアルタイムで実行したりするように設計されたハードウェアまたはソフトウェアを指します。 IPS は侵入の監視と検出のみを行う IDS (侵入検知システム) の高度なバージョンです。

IPS は、実装に基づいて 2 つのタイプに分類できます。

• ホストベースのIPS (HIPS): HIPS は、保護対象のコンピュータにソフトウェアとしてインストールされ、OS ログを監視し、アクセス ログの改ざんを防止し、必要に応じてコンピュータを自動的にシャットダウンするなどの機能を提供します。
• ネットワークベースのIPS (NIPS): 保護されたコンピュータが接続されているネットワーク セグメントに専用アプライアンスとして導入される NIPS は、ネットワーク トラフィックを監視して不正なアクティビティを検出し、必要に応じてアクセスをブロックします。 NIPS は一般に、内部ネットワーク全体を効率的に保護するのに適しています。

しかし、Webapplicationsの使用が増加するにつれて、IDS や IPS だけでは防ぐことができないセキュリティの脅威が増加しています。 これらの高度な脅威に対処するには、 Webapplicationファイアウォール (WAF)を導入することが効果的なソリューションです。