セキュリティ

IDS/IPS

Intrusion Detection System / Intrusion Prevention System

概要

ネットワークへの不正侵入を検知（IDS）し、防止（IPS）するセキュリティシステム。

詳細解説

IDS（侵入検知システム）は、ネットワークやシステムへの不正侵入を検知して管理者に通知するシステムである。IPS（侵入防止システム）は検知に加えて不正な通信を自動的に遮断する機能を持つ。

検知方式にはシグネチャ型（既知の攻撃パターンとの照合）とアノマリ型（通常の通信パターンとの差異検出）がある。ファイアウォールが通信の許可・拒否を行うのに対し、IDS/IPSは許可された通信の中に含まれる攻撃を検知する役割を担う。

試験対策のポイント

暗記必須：IDS（侵入検知システム）は不正侵入を検知し管理者に通知するのみ。IPS（侵入防止システム）は検知に加え通信遮断まで自動で行う。
ひっかけ注意：IDS＝検知（Detection）まで、IPS＝防止（Prevention）して遮断まで、という機能の違いが頻出。略語の頭文字で区別する。
頻出ポイント：検知方式にシグネチャ型（既知の攻撃パターンと照合）とアノマリ型（通常と異なる挙動を検知）がある。

事例・具体例

ネットワーク型IDSはネットワーク上のパケットを監視し、ホスト型IDSは個々のサーバ上で不審な動作を監視する。両者を併用することでより高い検知精度を実現できる。