IDS & IPS

侵入検知システム（IDS、Intrusion Detection System）とは、ネットワーク上の不適切、不正、異常な活動を検知し、報告するシステムです。IPS（Intrusion Prevention System）は、パケットに不正なデータが含まれている場合、積極的にパケットを切断または削除するシステムです。

ID

IDSはネットワークを監視し、不適切、不正、異常な活動を検出する。IDSには大きく分けて2つのタイプがある。1つ目は、NIDS（Network Intrusion Detection System：ネットワーク侵入検知システム）。これらのシステムは、ネットワーク上のトラフィックを検査し、複数のホストを監視して侵入を特定します。センサーは、ネットワーク上のトラフィックを捕捉し、各パケットを解析して悪意のあるコンテンツを特定するために使用されます。2つ目のタイプは、ホストベースの侵入検知システム（HIDS）で、HIDはホストまたはサーバーに配置される。HIDSは、システムログファイル、監査証跡、ファイルシステムの変更など、マシンのローカルデータを分析し、異常な動作を特定します。 HIDSは、ホストの通常のプロファイルと観察された活動を比較し、潜在的な異常を特定します。IDSの設置場所は、ボードルーターとファイアウォールの間、またはボードルーターの外側に設置されることが多いようです。また、IDSを搭載した機器をファイアウォールやボードルーターの外側に設置し、あらゆる攻撃の試行範囲を見ることを目的としているケースもある。IDSシステムは、広帯域のネットワーク機器に使用されるため、パフォーマンスが重要な課題となっています。IDSは、高性能な部品と最新のソフトウェアを使用しても、大きなスループットを処理できないため、パケットをドロップする傾向があります。

株式会社アイ・ピー・エス

IPSは、侵入や攻撃を発見した際に、積極的に対策を講じるシステムです。IPは4つのカテゴリーに分類されます。1つ目は、ネットワーク全体の不審な動きを監視するNIPS（Network Based Intrusion Prevention）です。2つ目のカテゴリーは、NBA（Network Behaviour Analysis）システムで、トラフィックを検査し、DDoS（Distributed Denial of Service）などの攻撃の結果である可能性がある異常なトラフィックを検出する。3つ目のカテゴリーは、無線ネットワーク内の不審なトラフィックを分析するWIPS（Wireless Intrusion Prevention Systems）である。4つ目のカテゴリーは、個々のホストの活動を監視するソフトウェアをインストールするHIPS（Host-based Intrusion Prevention Systems）である。前述したように、IPSは、悪意のあるデータを含むパケットをドロップしたり、問題のあるIPアドレスからのトラフィックをリセットまたはブロックするなどのプロアクティブな措置をとります。

IPSとIDSの違いは何ですか？