PR
PR
IPSとは
IPS(Intrusion Prevention System)は、ネットワークやサーバの通信を常時見張り、不正や異常を見つけたら管理者に通知し、その通信自体を自動で止める仕組みです。検知のみのIDSに対し、遮断まで行う点が特徴で、より強いセキュリティになります。
監視対象はネットワークを流れるパケットです。IPSは内容や振る舞いを解析し、既知の攻撃に合致するかを見るシグネチャ方式と、通常と違う挙動を見抜くアノマリ方式を用います。ルールは定期更新とチューニングが前提です。
設置はインターネット出入口や重要サーバの前段が一般的で、脆弱性攻撃やマルウェア通信、ポートスキャンなどをリアルタイムに遮断します。誤検知の可能性があるため運用監視は必要ですが、被害の未然防止と対応迅速化に役立ちます。ファイアウォールやIDS、SIEMと組み合わせると効果的です。
