IDS/IPS
Intrusion Detection/Prevention System
あいでぃーえす・あいぴーえす
IDS(侵入検知システム)は不正アクセスや攻撃を検知して管理者に通知する。IPS(侵入防止システム)は検知に加えて通信の遮断も行う。シグネチャベース(既知の攻撃パターンとの照合)とアノマリベース(通常と異なる挙動の検出)の検知方式がある。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理
関連キーワードの用語
SCファイアウォール
ネットワーク間の通信を監視・制御し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型、ステートフルパケットインスペクション型、アプリケーションゲートウェイ型などの方式がある。DMZの構築やネットワーク分割に不可欠。
SCUTM(統合脅威管理)
ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を1台の装置に統合したセキュリティアプライアンス。管理の一元化とコスト削減が利点だが、単一障害点になるリスクがある。
NWIDS(侵入検知システム)
ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型(NIDS)とホスト型(HIDS)があり、シグネチャベースの検知と異常検知(アノマリ検知)の方式がある。検知のみで遮断は行わない。
SCIoC(Indicator of Compromise)
システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。
SCゼロトラストアーキテクチャ
「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。
SCDMZ(非武装地帯)
外部ネットワーク(インターネット)と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。