図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

投稿日:2017年4月6日 更新日:

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不正な通信を「検知」することができます。一方でIPSはIntrusion Prevention Systemの略で、不正な通信を「ブロック」することができます。

IDS(Intrusion Detection System)

IDSは不正な通信や悪意のある通信を「検知」してアラートを挙げる事しかしません。一般的にIDSは監視対象となるサーバ群の上層のSwitchにSPANポート・ミラーポート経由でPassiveでトラフィックを取得して分析します。ですので、誤検知したとしてもその通信に影響を与える事はありませんので、本番環境に対してインパクトが非常に小さいシステムです。ただし、不正な通信を検知したとしても、その不正な通信は既にターゲットサーバに到達して被害が発生している可能性がありますので、リアルタイム監視が非常に重要となってきます。

IDSとは

IPS(Intrusion Prevention System)

IPSは不正な通信や悪意のある通信を「ブロック」することができます。下の図のようにFirewallとサーバ群(のSwitch)との間にインラインでIPSを設置するのが一般的です。IPSは不正な通信をブロックしますので、セキュリティは向上しますが正常な通信を誤検知してブロックする場合もあります。つまりフォルスポジティブ(False Positive)が発生して正常な通信に影響を与えてしまいます。ですので、IPS導入の際は要件定義で明確にブロックするユースケースを開発して、テストで想定通り検知するか、もしくは正常にシステムが稼働するかを確認する必要があります。IPSとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …