5分で絶対に分かるIDS／IPS：5分で絶対に分かる（1/6 ページ）

ホストやネットワーク上で不正行為を検知（防御）するIDS／IPSの仕組みについて、5分で解説します。

[星澤裕二（PwCサイバーサービス ），＠IT]

侵入検知／侵入防御システム（IDS／IPS）とはいったい何だ

　IDSは「Intrusion Detection System（侵入検知システム）」、IPSは「Intrusion Prevention System（侵入防御システム）」の略である。

　IDS／IPSは、コンピュータやネットワークに対する不正行為を検出するシステムだが、検出後に防御措置を取るのがIPS、防御措置を取らないのがIDSという違いがある。

　不正行為は、外部からのアクセスに限らない。内部の何者かが、機密情報などを外部に送信するなどの行為も含まれる。IDS／IPSではこうした行為を検知することも可能だ。

Index

　5分で絶対に分かるIDS／IPS

侵入検知／侵入防御システム（IDS／IPS）とはいったい何だ

1分 - ビル警備システムに例えていえば

2分 - データの収集方法には「不正検出」と「異常検出」がある

3分 - 監視対象でホスト型とネットワーク型がある

4分 - ネットワーク型の配置場所

5分 - 認知度は低いが、効果は高い