本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

IPS(Intrusion Prevention System:侵入防止システム)

IPSは、不正な通信や攻撃を検知し、遮断などの防止動作まで行うシステムです。

別名・関連表記:Intrusion Prevention System:侵入防止システム

もう少し詳しく

IDSが侵入や攻撃の検知・通知を主目的とするのに対し、IPSは通信経路上で攻撃パケットを遮断したり、接続をリセットしたりします。防御効果は高い一方、誤検知すると正当な通信を止める可能性があります。シグネチャや振る舞い検知を使います。

試験での見方

黒猫の闇の刻印

検知して管理者に知らせるだけならIDS、検知後に遮断・防止まで行うならIPSです。誤検知で正当な通信を止める可能性もあるため、遮断動作の有無と運用上の影響をセットで判断します。

既知の脆弱性を突くHTTPリクエストを検知し、その通信を自動的に遮断する装置がIPSです。例えば、外部からWebサーバへ送られた攻撃パケットをネットワーク経路上で止め、サーバに届かないようにします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

Security for AI AI を使ったセキュリティ技術(AI for Security) IoT のセキュリティ SSL/TLS アクセラレーター アクセス制御

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ