テクノロジ系 / セキュリティ
侵入防止
侵入防止は、不正アクセスや攻撃を検知したうえで遮断・拒否して被害を防ぐことです。
もう少し詳しく
侵入防止では、IPS、ファイアウォール、WAF、アクセス制御などを使って攻撃通信や不正操作を止めます。侵入検知が発見・通知を重視するのに対し、侵入防止は通信の遮断やルール適用によって実害を防ぐ点が特徴です。
試験での見方
SQLインジェクションの疑いがあるリクエストをWAFでブロックし、Webアプリへ届かないようにする例です。
テクノロジ系 / セキュリティ
侵入防止は、不正アクセスや攻撃を検知したうえで遮断・拒否して被害を防ぐことです。
侵入防止では、IPS、ファイアウォール、WAF、アクセス制御などを使って攻撃通信や不正操作を止めます。侵入検知が発見・通知を重視するのに対し、侵入防止は通信の遮断やルール適用によって実害を防ぐ点が特徴です。
SQLインジェクションの疑いがあるリクエストをWAFでブロックし、Webアプリへ届かないようにする例です。
「検知するだけ」ではなく、「遮断する」「拒否する」「通さない」といった動作がある場合は侵入防止に寄せて判断します。