侵入防止システム
侵入防止システム(しんにゅうぼうしシステム、英: Intrusion Prevention System 略称 IPS)とは、コンピュータネットワークにおいて、特定のネットワーク及びコンピュータへ不正に侵入されるのを防御するシステムである。
主にネットワーク型と、ホスト型(Host-based IPS, HIPS)の2種類がある。
ネットワーク型のIPSは、専用のアプライアンスという形で提供され、ネットワークの境界に設置する。コンピュータウイルスやDoS攻撃などのパターンがあらかじめ記憶されており、侵入検知時には通信の遮断などの防御をリアルタイムに行ない、管理者への通知やログ記録の機能を持つ。
ホスト型のIPSは、ソフトウェアの形で提供され、サーバマシンにインストールする。不正アクセスのOSレベルでの阻止や、アクセスログの改竄防止、サーバの自動シャットダウンなどの機能を持つ。基本的には管理者権限を乗っ取ろうとするアクセスに対して防御する。
IDSは、コンピュータネットワークの通信において不正アクセスを検知してもあくまで通知するのみである。また、コンピュータネットワークに流れる通信内容を一旦コピーしてから解析を行うため最初の侵入は防ぐことが出来ず、新手の攻撃や亜種の攻撃に対して弱いという一面を持っている。このため、こうした受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているのがIPSである。よって、IDSでは管理者は事前に不正アクセスのパターンを予測して運用する必要があったが、IPSでは、管理者はアラートやログを確認してからでも充分に対応できるようになっている。
最近ではP2Pアプリケーション(Winny等)を検知、防御できる製品も登場している。
関連項目
外部リンク
- “IDSとIPS”. ITpro (2006年9月5日). 2008年8月15日閲覧。