IDS/IPS
不正アクセスを未然に検知・防止してセキュリティを強化する「IDS/IPS」
IDS(Intrusion Detection System)は、ネットワークやサーバの通信を監視することで、外部からの不正なアクセスなどを検知し、管理者などに通知するシステムです。
IPS(Intrusion Prevention System)は、上記の不正アクセス検知および通知を行うとともに、該当の通信を遮断するなど侵入を防止する機能を持つシステムです。UTMの1機能として搭載されるケースも多くなっています。
いずれもネットワーク型とホスト型があり、前者はネットワーク上の通信パケット内を解析して不正を検知し、後者は各サーバに設置してその動作を監視することで不正を検知します。前者は1台でネットワーク全体を監視できるというメリットがあり、後者はファイル改ざんなどの前者では検知できない不正を発見できるメリットがあります。
不正検出の方法には、あらかじめ判明している侵入パターンをもとに検出する方法と、通常とは異なる動きを察知することで、未知の方法を用いた検知も可能にする異常検出という方法があります。