IPS

ネットワークやシステムへの不正アクセスや攻撃を検知し、自動的に遮断する侵入防止システム。IDSの機能に加え、不正な通信を能動的にブロックする。

ネットワークやシステムへの不正侵入を検知し、自動的に遮断するシステム。IDSの機能に加えて、不正な通信をリアルタイムでブロックする防御機能を持つ。誤検知による正規通信の遮断に注意が必要。

不正侵入を検知するだけでなく、自動的にその通信を遮断する機能を持つシステム。IDSの機能に加えてインラインで通信経路上に配置され、攻撃をリアルタイムでブロックする。ただし誤検知による正常通信の遮断リスクがある。

不正アクセスや攻撃を検知し、自動的に遮断する機能を持つセキュリティシステム。IDSと異なりインラインに配置してリアルタイムにパケットを検査・遮断する。誤検知（フォールスポジティブ）による正常通信の遮断に注意が必要。

複数のセキュリティ対策を多段的に組み合わせることで、一つの対策が突破されても他の対策で防御できるようにする考え方。ファイアウォール、IDS/IPS、暗号化、認証など異なる種類の対策を階層的に配置する。

外部ネットワークと内部ネットワークの境界に設置し、事前に設定したルールに基づいて通信の許可・遮断を制御する仕組み。パケットフィルタリング型やアプリケーションゲートウェイ型などの方式がある。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

Webアプリケーションに対する攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・遮断するセキュリティ製品。HTTP/HTTPS通信の内容を検査し、不正なリクエストをブロックする。

ファイアウォール、IDS/IPS、ウイルス対策、URLフィルタリングなど複数のセキュリティ機能を1台の機器に統合した総合脅威管理装置。導入・管理の簡素化とコスト削減を実現する。

ソフトウェアに発見されたセキュリティ上の脆弱性を修正するための更新プログラム。脆弱性を悪用した攻撃を防ぐため、速やかな適用が推奨される。