IPS
定義
IPS(Intrusion Prevention System:侵入防止システム)はIDSの検知機能に加え、検知した攻撃をリアルタイムに自動遮断・リセット・改変する機能を持つセキュリティシステムです。ネットワークインラインに配置されるため、悪意のあるトラフィックが通過する前に即座にブロックできます。シグネチャベース・アノマリベース・プロトコル異常検知などの手法を組み合わせ、高速なパケット処理(遅延の最小化)が求められます。誤検知(正常な通信を攻撃と判断して遮断するFalse Positive)はビジネスに直接影響するため、「監視モード(検知のみ)」から徐々に「防御モード」へ移行するチューニングのプロセスが重要です。現代のNGFW(次世代ファイアウォール)にはIPSが統合されていることが多く、組み合わせた多層防御が一般的な構成です。
関連用語
同じカテゴリの用語(防御・対策)
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部…
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…
セキュリティ監視・インシデント検知・対応を24時間365日担当する組織・施設。SIEM・IDS/IPS・脅威インテリジェ…
関連するレッスン
組織を守る実践的な防御策を学ぶ