IDS/IPSとは？ゆるーくわかりやすく解説

1. IDS/IPSとは

侵入検知システム（IDS） と 侵入防止システム（IPS） は、ネットワークやシステムに対する不正なアクセスや攻撃を検知し、防ぐためのセキュリティ技術です。IDSはネットワーク内の異常な活動や攻撃の兆候を検知する役割を行い、管理者などに通知する。一方、IPSはIDSの機能に加え、検知した攻撃を自動的に阻止する機能を持っています。

はるか

IDSは英語でIntrusion Detection Systemなのか

ふゅか

IPSはIntrusion Prevention Systemだよ

2. 種類

IDS/IPSには様々な種類があり、それぞれ監視する対象によって分けられます。

ふゅか

主にネットとホストでIDS/IPSの種類にわけられるわ♪

2.1. ネットワークベースのIDS/IPS

ネットワークベースのIDSとIPSはNIDSとNIPSと呼ばれています。NIDSはネットワーク上のトラフィックを監視し、異常を検知します。

2.2. ホストベースのIDS/IPS

ホストベースのIDSとIPSはHIDSとHIPSと呼ばれています。HIDSは ホストの通信やログを監視して、異常を検知します。