IPS
定義
IPS(Intrusion Prevention System:侵入防止システム)はIDSの検知機能に加え、検知した攻撃をリアルタイムに自動遮断・リセット・改変する機能を持つセキュリティシステムです。ネットワークインラインに配置されるため、悪意のあるトラフィックが通過する前に即座にブロックできます。シグネチャベース・アノマリベース・プロトコル異常検知などの手法を組み合わせ、高速なパケット処理(遅延の最小化)が求められます。誤検知(正常な通信を攻撃と判断して遮断するFalse Positive)はビジネスに直接影響するため、「監視モード(検知のみ)」から徐々に「防御モード」へ移行するチューニングのプロセスが重要です。現代のNGFW(次世代ファイアウォール)にはIPSが統合されていることが多く、組み合わせた多層防御が一般的な構成です。
関連用語
IPSが登場する記事・比較
よくある質問
IPSとは?
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロックする。誤検知による正常通信遮断(フォールスポジティブ)に注意。
同じカテゴリの用語(防御・対策)
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。…
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。…
関連するレッスン
組織を守る実践的な防御策を学ぶ