意外と知らない?ITトレンド用語
IPS・IDSとは
IPS(Intrusion Prevention System)およびIDS(Intrusion Detection System)は、通信の監視および管理者への警告、あるいは不正な通信の遮断を行うためのセキュリティシステムです。本来、IDSは監視と警告、IPSはそれに加えて通信の遮断までを行うことができるシステムを指していましたが、昨今ではIDSと称している場合でも通信の遮断が行えるものもあります。
IPS・IDSが攻撃を検知する方法としては、攻撃パターンをシグネチャに登録し、それに一致する通信を攻撃と見なす方法や、正常な通信の挙動をあらかじめ学習した上で、そこから逸脱した通信を異常として検知する方法などがあります。