F5 GLOSSARY

Intrusion Prevention System (IPS)

IPSとは「Intrusion Prevention System」の略で、日本語では「侵入防止システム」と訳されます。内部ネットワークへの不正なアクセスの兆候を検知し、不正侵入を発見した場合には管理者に通知すると共に、アクセス遮断等の防御をリアルタイムに行う機能を提供する、ハードウェアやソフトウェアを意味します。侵入検知のみを行うIDS(Intrusion Detection System:侵入検知システム)」を、さらに発展させたものだと言えます。

IPSはその実装方法によって、「ホスト型」と「ネットワーク型」の2種類に分類できます。ホスト型IPS(HIPS)は、保護対象となるコンピュータにソフトウェアとしてインストールされ、OSのログ等の監視や、アクセスログの改ざん防止、コンピュータの自動シャットダウン等の機能を提供します。ネットワーク型IDS(NIDS)は、保護対象となるコンピュータが接続されているネットワーク セグメントに専用アプライアンスの形で導入され、ネットワーク上のトラフィックを監視することで不正侵入を検知、必要に応じてアクセスを遮断します。内部ネットワーク全体を効率よく保護するには、NIDSの方が適していると言えます。

ただし、最近ではWebアプリケーションの利用が一般化したことから、IDSやIPSでは防げない不正侵入も増えています。このようなセキュリティ脅威に対応するには、Webアプリケーション ファイアウォール(WAF)の活用が効果的です。


< Return to the glossary