侵入防止システム | ASAHIネット

侵入防止システム（しんにゅうぼうしシステム、または Intrusion Protection System、略称 IPS）とは、コンピュータネットワークにおいて、特定のネットワーク及びコンピュータへ不正に侵入されるのを防御するシステムである。

主にネットワーク型と、ホスト型(Host-based IPS, HIPS)の2種類がある。

ネットワーク型のIPSは、専用のアプライアンスという形で提供され、ネットワークの境界に設置する。コンピュータウイルスやDoS攻撃などのパターンがあらかじめ記憶されており、侵入検知時には通信の遮断などの防御をリアルタイムに行ない、管理者への通知やログ記録の機能を持つ。

ホスト型のIPSは、ソフトウェアの形で提供され、サーバマシンにインストールする。不正アクセスのOSレベルでの阻止や、アクセスログの改竄防止、サーバの自動シャットダウンなどの機能を持つ。基本的には管理者権限を乗っ取ろうとするアクセスに対して防御する。

IDSは、コンピュータネットワークの通信において不正アクセスを検知してもあくまで通知するのみである。また、コンピュータネットワークに流れる通信内容を一旦コピーしてから解析を行うため最初の侵入は防ぐことが出来ず、新手の攻撃や亜種の攻撃に対して弱いという一面を持っている。このため、こうした受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているのがIPSである。よって、IDSでは管理者は事前に不正アクセスのパターンを予測して運用する必要があったが、IPSでは、管理者はアラートやログを確認してからでも充分に対応できるようになっている。

最近ではP2Pアプリケーション(Winny等)を検知、防御できる製品も登場している。