【3分ITキーワード】不正侵入を未然に防ぐ、IPS

 

IPS 侵入防止システム

IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。


Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAFWebアプリケーションファイアウォールIPS(侵入防止システム、Intrusion Prevention System)ですが、この二つは守っているレイヤーが異なります。本日はIPSについてご紹介させて頂きます。

IPSとは未知の侵入をリアルタイムで防ぐことで外部の侵入からネットワークとホストを保護する、すなわち予防に重点を置いたシステムです。IPSと類似したシステムとしては侵入検知システム(Intrusion Detection System, IDS)がありますが、IDSの目的は言葉通り多数の攻撃を正確に検知するのであるため未知の攻撃に対応するには限界があります。その限界を打開するために登場したのがIPSです。

IPSは様々なウイルス、マルウェア、ワーム及びハッキングなど、不正アクセスとして分類されるトラフィックを検知し遮断するセキュリティ技術です。被害を事前に予防し、セキュリティを強化することが目的となります。すなわち、被害が生じるまえに能動的に遮断を行うことで、被害を最小限にとどめることが可能になります。特に未知の攻撃にも対応できることが特徴です。このようにIPSはハッキングなどあらゆる脅威から発生しうるネットワークサービスの不具合を防止でき、不正アクセスを遮断することができます。そして企業側にとっては、ネットワークリソースの効率的な活用や経費の削減にもつながります。

IPSは大きくネットワーク型IPS(NIPS)とホスト型IPS(HIPS)に分かれます。NIPSはファイアーウォールと同じくネットワークに設置され攻撃を防ぎます。一方HIPSはサーバーのアプリケーションを担当するセキュアOSと似たような役割を随行します。一般的にIPSといえばNIPSを意味することが多いのですが、それはNIPSがHIPSより市場での需要が高いからです。

Webサイトの脆弱性を狙ったサイバー攻撃が多発している中、WAFやIPS、どちらもやっていなければ安全だとは言えません。どちらも大切ですので、自社の環境に適したセキュリティ対策を講じて万全な対策を行いましょう。