|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 侵入 : [しんにゅう] 1. (n,vs) penetration 2. invasion 3. raid 4. aggression 5. trespass ・ 入 : [にゅう] 【名詞】 1. go in ・ 防止 : [ぼうし] 1. (n,vs) prevention 2. check
侵入防止システム(しんにゅうぼうしシステム、 略称: IPS)とは、コンピュータネットワークにおいて、特定のネットワーク及びコンピュータへ不正に侵入されるのを防御するシステムである。 == 概要 == 主にネットワーク型(NIPS)と、ホスト型 (host-based IPS, HIPS) の2種類がある。 ネットワーク型のIPSは、専用のアプライアンスという形で提供され、ネットワークの境界に設置する。コンピュータウイルスやDoS攻撃などのパターンがあらかじめ記憶されており、侵入検知時には通信の遮断などの防御をリアルタイムに行い、管理者への通知やログ記録の機能を持つ。 ホスト型のIPSは、ソフトウェアの形で提供され、サーバマシンにインストールする。不正アクセスのOSレベルでの阻止や、アクセスログの改竄防止、サーバの自動シャットダウンなどの機能を持つ。基本的には管理者権限を乗っ取ろうとするアクセスに対して防御する。 侵入検知システム(IDS)は、コンピュータネットワークの通信において不正アクセスを検知してもあくまで通知するのみである。また、コンピュータネットワークに流れる通信内容を一旦コピーしてから解析を行うため最初の侵入は防ぐことが出来ず、新手の攻撃や亜種の攻撃に対して弱いという一面を持っている。このため、こうした受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているのがIPSである。よって、IDSでは管理者は事前に不正アクセスのパターンを予測して運用する必要があったが、IPSでは、管理者はアラートやログを確認してからでも充分に対応できるようになっている。 その後のバージョンアップでP2Pアプリケーション(Winny等)を検知、防御できる製品も登場している。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「侵入防止システム」の詳細全文を読む スポンサード リンク
|