いまさら聞けないキーワード
<いまさら聞けないキーワード>IPS(侵入防止システム)
2012/01/26 15:26
週刊BCN 2012年01月23日vol.1416掲載
「IPS」は、英語の「Intrusion Prevention System」の頭文字をとった用語である。日本語では「侵入防止システム」となる。IPSとは、社内のサーバーやネットワークを不正なアクセスから守るシステムを指している。インターネットなどから流れてくる不正アクセスを検知し、侵入をブロックするものだ。
社内サーバーやネットワークへの侵入を阻止するツールとして、従来からファイアウォールがある。しかし近年は、対象とするネットワークを麻痺させるDoS攻撃をはじめ、ワームやボットなど、攻撃の種類が多様化しているので、ファイアウォールだけではサーバー/ネットワークを十分に保護することができない状況になってきた。
ファイアウォールの後ろに設置されるIPSは、ファイアウォールを通過した通信を検知する。そして、通信が不正であると判断した場合に、その通信をブロックすることによって、サーバー/ネットワークへの侵入を止める。IPSの登場以前は、侵入行為を検知し、結果を管理者に知らせる「IDS(Intrusion Detection System=侵入検知システム)」という製品が使われていた。IPSは、IDSの検知・通知機能に、侵入を自動的に遮断する機能を追加したものだ。検知するだけでなく、遮断も行うという意味で、IDSから進化したシステムといえる。
ちなみに、IPSには、ソフトウェアとしてサーバーにインストールする「ホスト型IPS」と、アプライアンスとして提供される「ネットワーク型IPS」の2種類がある。
- 1