図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

投稿日:2017年4月6日 更新日:

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不正な通信を「検知」することができます。一方でIPSはIntrusion Prevention Systemの略で、不正な通信を「ブロック」することができます。

IDS(Intrusion Detection System)

IDSは不正な通信や悪意のある通信を「検知」してアラートを挙げる事しかしません。一般的にIDSは監視対象となるサーバ群の上層のSwitchにSPANポート・ミラーポート経由でPassiveでトラフィックを取得して分析します。ですので、誤検知したとしてもその通信に影響を与える事はありませんので、本番環境に対してインパクトが非常に小さいシステムです。ただし、不正な通信を検知したとしても、その不正な通信は既にターゲットサーバに到達して被害が発生している可能性がありますので、リアルタイム監視が非常に重要となってきます。

IDSとは

IPS(Intrusion Prevention System)

IPSは不正な通信や悪意のある通信を「ブロック」することができます。下の図のようにFirewallとサーバ群(のSwitch)との間にインラインでIPSを設置するのが一般的です。IPSは不正な通信をブロックしますので、セキュリティは向上しますが正常な通信を誤検知してブロックする場合もあります。つまりフォルスポジティブ(False Positive)が発生して正常な通信に影響を与えてしまいます。ですので、IPS導入の際は要件定義で明確にブロックするユースケースを開発して、テストで想定通り検知するか、もしくは正常にシステムが稼働するかを確認する必要があります。IPSとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

短縮URLとセキュリティ問題

短縮URLとはオリジナルのURLにリダイレクトするように設定された文字数が短いURLの事を言います。例えば、https://www.cyber-attack.net/cyber-security-di …