図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

投稿日:2017年4月6日 更新日:

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不正な通信を「検知」することができます。一方でIPSはIntrusion Prevention Systemの略で、不正な通信を「ブロック」することができます。

IDS(Intrusion Detection System)

IDSは不正な通信や悪意のある通信を「検知」してアラートを挙げる事しかしません。一般的にIDSは監視対象となるサーバ群の上層のSwitchにSPANポート・ミラーポート経由でPassiveでトラフィックを取得して分析します。ですので、誤検知したとしてもその通信に影響を与える事はありませんので、本番環境に対してインパクトが非常に小さいシステムです。ただし、不正な通信を検知したとしても、その不正な通信は既にターゲットサーバに到達して被害が発生している可能性がありますので、リアルタイム監視が非常に重要となってきます。

IDSとは

IPS(Intrusion Prevention System)

IPSは不正な通信や悪意のある通信を「ブロック」することができます。下の図のようにFirewallとサーバ群(のSwitch)との間にインラインでIPSを設置するのが一般的です。IPSは不正な通信をブロックしますので、セキュリティは向上しますが正常な通信を誤検知してブロックする場合もあります。つまりフォルスポジティブ(False Positive)が発生して正常な通信に影響を与えてしまいます。ですので、IPS導入の際は要件定義で明確にブロックするユースケースを開発して、テストで想定通り検知するか、もしくは正常にシステムが稼働するかを確認する必要があります。IPSとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

CISO(最高情報セキュリティ責任者)とは?

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに …