セキュリティ用語集

IPS

用語の別名	Intrusion-Prevention-System、侵入防止システム
ジャンル	[防御]
内容	ネットワーク上に設置されるセキュリティ装置で、アプリケーションのレイヤでの攻撃を検出して通信を制御する装置またはソフトウェアです。インターネットの出口など全ての通信が集約される部分にインラインで接続し、IPSを通過する全てのパケットのヘッダやペイロードを1つずつチェックし、Signatureにヒットしたパケットについて事前に定義しておいたとおりに制御します。通信経路にインラインで接続するので、攻撃であると判断されたパケットに対して必要に応じてIPSが通過させるかどうかを制御することが出来ます。しかし、不用意に設置するとFalse-Positiveによって正常な通信が破棄されてしまう可能性もあり、導入の前に既存の通信内容を十分に調査してから適切に設定を行う必要があります。また、このテの機器には全般的に言えることですが、機器の性能はSignatureの精度に依存するため、環境に合わせてSignatureを常に最新の状態にしておくという運用が発生し、運用コストを考慮しておく必要があります。