図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

投稿日:2017年4月6日 更新日:

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不正な通信を「検知」することができます。一方でIPSはIntrusion Prevention Systemの略で、不正な通信を「ブロック」することができます。

IDS(Intrusion Detection System)

IDSは不正な通信や悪意のある通信を「検知」してアラートを挙げる事しかしません。一般的にIDSは監視対象となるサーバ群の上層のSwitchにSPANポート・ミラーポート経由でPassiveでトラフィックを取得して分析します。ですので、誤検知したとしてもその通信に影響を与える事はありませんので、本番環境に対してインパクトが非常に小さいシステムです。ただし、不正な通信を検知したとしても、その不正な通信は既にターゲットサーバに到達して被害が発生している可能性がありますので、リアルタイム監視が非常に重要となってきます。

IDSとは

IPS(Intrusion Prevention System)

IPSは不正な通信や悪意のある通信を「ブロック」することができます。下の図のようにFirewallとサーバ群(のSwitch)との間にインラインでIPSを設置するのが一般的です。IPSは不正な通信をブロックしますので、セキュリティは向上しますが正常な通信を誤検知してブロックする場合もあります。つまりフォルスポジティブ(False Positive)が発生して正常な通信に影響を与えてしまいます。ですので、IPS導入の際は要件定義で明確にブロックするユースケースを開発して、テストで想定通り検知するか、もしくは正常にシステムが稼働するかを確認する必要があります。IPSとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …