連載
5分で絶対に分かるIDS/IPS:5分で絶対に分かる(1/6 ページ)
ホストやネットワーク上で不正行為を検知(防御)するIDS/IPSの仕組みについて、5分で解説します。
侵入検知/侵入防御システム(IDS/IPS)とはいったい何だ
IDSは「Intrusion Detection System(侵入検知システム)」、IPSは「Intrusion Prevention System(侵入防御システム)」の略である。
IDS/IPSは、コンピュータやネットワークに対する不正行為を検出するシステムだが、検出後に防御措置を取るのがIPS、防御措置を取らないのがIDSという違いがある。
不正行為は、外部からのアクセスに限らない。内部の何者かが、機密情報などを外部に送信するなどの行為も含まれる。IDS/IPSではこうした行為を検知することも可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.