いまさら聞けないキーワード

<いまさら聞けないキーワード>IPS(侵入防止システム)

2012/01/26 15:26

週刊BCN 2012年01月23日vol.1416掲載

〈一般的な解釈は…〉社内サーバー/ネットワークへの不正アクセスを検知し、遮断するシステム。

 「IPS」は、英語の「Intrusion Prevention System」の頭文字をとった用語である。日本語では「侵入防止システム」となる。IPSとは、社内のサーバーやネットワークを不正なアクセスから守るシステムを指している。インターネットなどから流れてくる不正アクセスを検知し、侵入をブロックするものだ。

 社内サーバーやネットワークへの侵入を阻止するツールとして、従来からファイアウォールがある。しかし近年は、対象とするネットワークを麻痺させるDoS攻撃をはじめ、ワームやボットなど、攻撃の種類が多様化しているので、ファイアウォールだけではサーバー/ネットワークを十分に保護することができない状況になってきた。

 ファイアウォールの後ろに設置されるIPSは、ファイアウォールを通過した通信を検知する。そして、通信が不正であると判断した場合に、その通信をブロックすることによって、サーバー/ネットワークへの侵入を止める。IPSの登場以前は、侵入行為を検知し、結果を管理者に知らせる「IDS(Intrusion Detection System=侵入検知システム)」という製品が使われていた。IPSは、IDSの検知・通知機能に、侵入を自動的に遮断する機能を追加したものだ。検知するだけでなく、遮断も行うという意味で、IDSから進化したシステムといえる。

 ちなみに、IPSには、ソフトウェアとしてサーバーにインストールする「ホスト型IPS」と、アプライアンスとして提供される「ネットワーク型IPS」の2種類がある。

  • 1

関連記事

IPS(不正侵入防御システム)に商機~メーカー各社の戦略を探る

<トレンドマイクロ×ヴイエムウェア トップ対談>「安全なクラウド環境構築と効率的な管理が焦点に」