いかがでしたか?
IPS/IDSに関して以下に関連するワードを改めて解説いたします。
IPS/IDSとは
IPS
Intrusion Prevention Systemの略称で、不正侵入防止システムと訳される。
ネットワークやサーバーを監視したり、サーバー上の受信データやログを調べたりして、何らかの不正侵入の兆候が確認できた場合に、侵入を遮断するシステム。
IDS
Intrusion Detection Systemの略称で、不正侵入検知システムと訳される。
ネットワークやサーバーを監視したり、サーバー上の受信データやログを調べたりして、何らかの不正侵入の兆候が確認できた場合に、管理者へ警告メールを通知するなどのアクションを起こすシステム。
今回の3匹の子豚IPS/IDS編の例で言うと、しつこく壁を叩いたり侵入を試みようとする狼に対して、監視カメラをつけて「狼がきて侵入を試みようと攻撃を始めた」ことを検知して豚に通知するのがIDSにあたり、狼からの侵入(攻撃)を受け始めたら弱点である窓のシャッターを閉める、と言う具体的な防御策をとるのがIPSにあたります。
IPS/IDSで防ぐことができるネット上の脅威・不正アクセスの例
DDoS攻撃
DDoS攻撃とはDistributed Denial of Service 攻撃の略称で、複数のコンピュータから悪意を持ってサーバーに大量のデータを送りつけてアクセスを集中させ、対象のシステムが正常に動作できない状態に追い込むサイバー攻撃。
攻撃の拠点が単一コンピュータの場合はDoS攻撃と言われる。
さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「WAF編」です。
全話を無料でダウンロードはこちら
