IDS・IPS（侵入検知・侵入防止システム）とは？

詳細解説

IDS（Intrusion Detection System、侵入検知システム）とIPSは（Intrusion Prevention System、侵入防止システム）は、ネットワーク上のトラフィックをリアルタイムで監視して、不正アクセス・マルウェア通信・攻撃パターンを検知するセキュリティシステムです。IDSは検知のみを行い、管理者にアラートを送ります。IPSは検知に加えて自動的に当該通信を遮断（ブロック）する点がIDSとの最大の違いです。設置形態によって「NIDS・NIPS（ネットワーク型）」と「HIDS・HIPS（ホスト型）」に分けられます。検知方式として、既知の攻撃パターン（シグネチャ）と照合する「シグネチャ型」と、正常な振る舞いからの逸脱を検知する「アノマリ型（異常検知）」があります。シグネチャ型は未知の攻撃に弱く、アノマリ型は誤検知が多い（正常通信を攻撃と誤判定）というトレードオフがあります。IT試験では「IDSとIPSの違い（検知のみ vs 自動遮断）」「ネットワーク型とホスト型の配置の違い」「シグネチャ型とアノマリ型の比較」が頻出です。

ITパスポートでの出題ポイント

• 1IDS（検知・通報）とIPS（検知＋自動遮断）の機能の違い
• 2NIDS/NIPS（ネットワーク型）とHIDS/HIPS（ホスト型）の配置
• 3シグネチャ型（既知攻撃）とアノマリ型（異常検知）の特徴とトレードオフ
• 4ファイアウォールとの違い（ポート制御 vs 通信内容分析）

関連用語