ホストやネットワーク上で不正行為を検知(防御)するIDS/IPSの仕組みについて、5分で解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
IDSは「Intrusion Detection System(侵入検知システム)」、IPSは「Intrusion Prevention System(侵入防御システム)」の略である。
IDS/IPSは、コンピュータやネットワークに対する不正行為を検出するシステムだが、検出後に防御措置を取るのがIPS、防御措置を取らないのがIDSという違いがある。
不正行為は、外部からのアクセスに限らない。内部の何者かが、機密情報などを外部に送信するなどの行為も含まれる。IDS/IPSではこうした行為を検知することも可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.