図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

投稿日:2017年4月6日 更新日:

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不正な通信を「検知」することができます。一方でIPSはIntrusion Prevention Systemの略で、不正な通信を「ブロック」することができます。

IDS(Intrusion Detection System)

IDSは不正な通信や悪意のある通信を「検知」してアラートを挙げる事しかしません。一般的にIDSは監視対象となるサーバ群の上層のSwitchにSPANポート・ミラーポート経由でPassiveでトラフィックを取得して分析します。ですので、誤検知したとしてもその通信に影響を与える事はありませんので、本番環境に対してインパクトが非常に小さいシステムです。ただし、不正な通信を検知したとしても、その不正な通信は既にターゲットサーバに到達して被害が発生している可能性がありますので、リアルタイム監視が非常に重要となってきます。

IDSとは

IPS(Intrusion Prevention System)

IPSは不正な通信や悪意のある通信を「ブロック」することができます。下の図のようにFirewallとサーバ群(のSwitch)との間にインラインでIPSを設置するのが一般的です。IPSは不正な通信をブロックしますので、セキュリティは向上しますが正常な通信を誤検知してブロックする場合もあります。つまりフォルスポジティブ(False Positive)が発生して正常な通信に影響を与えてしまいます。ですので、IPS導入の際は要件定義で明確にブロックするユースケースを開発して、テストで想定通り検知するか、もしくは正常にシステムが稼働するかを確認する必要があります。IPSとは

広告

広告

-図解サイバーセキュリティ用語

関連記事

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …