侵入防御システム(IPS)とは、外部から社内ネットワークを守るセキュリティの一つです。
今回はIPSについて情報共有いたします。
侵入検知システム(IDS)とIPSの違いについて
IDS(侵入検知システム)は、不正な通信があった時や不正アクセスが発生した時にネットワークの管理者へ通知を行うシステムのことですが、あくまで検知して通知を行うだけであり、それ単体でサイバー攻撃を防ぐことはできません。
一方、侵入防御システム(IPS)はIDSと異なり、サイバー攻撃を検知したらすぐに不正な通信を遮断して、侵入を防ぐ働きをします。
不正アクセス等のサイバー攻撃には一定の決まったパターンがあり、正常な通信を比較してサイバー攻撃の可能性がある場合は、それを遮断する働きをします。
IPSとファイアウォールとの違い
ファイアウォールも同じセキュリティ機能ですが、監視するのは通信のヘッダー(送信元/宛先)部分のみであるため、通信の内容まではチェックを行いません。
正常な通信でも、短時間で大量にアクセスしてくる攻撃などは見分けられず、サイバー攻撃を許してしまいます。
IPSは通信の内容を監視して不正な動きを遮断しますので、ファイアウォールとは異なるセキュリティとなります。
セキュリティを統合して使う
各セキュリティは監視・検知・処理方法がそれぞれ異なるため、サイバー攻撃に対して万全な態勢を整えるのであれば複数のセキュリティを併用するのが効果的です。
UTMは複数のセキュリティが1台のハードウェアに集約されているため、手早くセキュリティ強化が可能です。
UTMのご導入を検討中でしたら、是非一度ドリームオフィスにお問い合わせください。
