IDS/IPSとは
この記事は約 2 分で読めます
IDS/IPS (Intrusion Detection System / Intrusion Prevention System) とは、 ネットワークやシステムへの不正侵入を検知・遮断するセキュリティシステムです。 IDS は不正なアクティビティを検知して管理者に通知し、IPS はさらに一歩進んで 不正な通信を自動的にブロックします。ファイアウォールと組み合わせて 多層防御を構築する重要な要素です。
検知方式
シグネチャベース検知は既知の攻撃パターンと照合して検出する方式で、 高い精度を持ちますが未知の攻撃には対応できません。アノマリベース検知は 通常の通信パターンからの逸脱を検出する方式で、未知の攻撃も検出できますが 誤検知が多くなる傾向があります。侵入検知システムの書籍 (Amazon)で詳しく学べます。
パスワードセキュリティとの関連
IDS/IPS はブルートフォース攻撃やクレデンシャルスタッフィングの検知にも活用されます。 短時間に大量のログイン試行を検出してブロックすることで、パスワードの総当たり攻撃を 防ぎます。パスつく.com で生成した強力なパスワードと IDS/IPS による防御を 組み合わせることで、アカウントの安全性が大幅に向上します。セキュリティ運用の書籍 (Amazon)も参考になります。