IPS
出典: フリー百科事典『ウィキペディア(Wikipedia)』
IPS
- コンピュータのネットワークにおける侵入防止システム。本項目で記述。
- IPS方式とは液晶ディスプレイにおける技術のひとつ。In-Plane Switchingの略。視野角と色彩再現力に優れ、家庭用の液晶テレビなどに利用されている。
- IPs - IP(Internet Protocol)の複数形。
IPSは、Intrusion Protection System または Intrusion Prevention System の略であり、侵入防止システムなどと訳される。
主にネットワーク型と、ホスト型の2種類の製品がある。
ネットワーク型のIPSは、専用のアプライアンスという形で提供され、ネットワークの境界に設置する。コンピュータウイルスやDoS攻撃などのパターンがあらかじめ記憶されており、侵入検知時には、通信の遮断などの防御をリアルタイムに行ない、管理者への通知やログ記録の機能を持つ。
ホスト型のIPSは、ソフトウェアの形で提供され、サーバマシンにインストールする。不正アクセスのOSレベルでの阻止や、アクセスログの改竄防止、サーバの自動シャットダウンなどの機能を持つ。基本的には、管理者権限を乗っ取ろうとするアクセスに対して防御する。
IDSは、コンピュータネットワークの通信において不正アクセスを検知しても、あくまで通知するのみである。また、コンピュータネットワークに流れる通信内容を一旦コピーしてから解析を行うため、最初の侵入は防ぐことが出来ず、新手の攻撃や亜種の攻撃に対して弱いという一面を持っている。このため、こうした受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているのがIPSである。
このため、IDSでは、管理者は事前に不正アクセスのパターンを予測して運用する必要があったが、IPSでは、管理者はアラートやログを確認してからでも充分に対応できるようになっている。
最近ではP2Pアプリケーション(Winny等)を検知、防御できる製品も登場している。
