IDS/IPS
Intrusion Detection/Prevention System
あいでぃーえす・あいぴーえす
IDS(侵入検知システム)は不正アクセスや攻撃を検知して管理者に通知する。IPS(侵入防止システム)は検知に加えて通信の遮断も行う。シグネチャベース(既知の攻撃パターンとの照合)とアノマリベース(通常と異なる挙動の検出)の検知方式がある。
Related
関連キーワードの用語
ネットワーク間の通信を監視・制御し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型、ステートフルパケットインスペクション型、アプリケーションゲートウェイ型などの方式がある。DMZの構築やネットワーク分割に不可欠。
ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を1台の装置に統合したセキュリティアプライアンス。管理の一元化とコスト削減が利点だが、単一障害点になるリスクがある。
ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型(NIDS)とホスト型(HIDS)があり、シグネチャベースの検知と異常検知(アノマリ検知)の方式がある。検知のみで遮断は行わない。
システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。
「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。
外部ネットワーク(インターネット)と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。