侵入防止システム(IPS)
侵入防止システム(IPS) とは何ですか?
侵入防止システム(IPS)データパスにインラインで配置され、悪意のあるトラフィックを検知してリアルタイムに遮断・リセット・浄化する能動的なセキュリティ統制。
侵入防止システム(IPS)はデータパス上にインラインで設置され、IDS と同じ検知手法(シグネチャ、異常モデル、プロトコル解析、レピュテーション参照)を用いつつ、パケットの破棄、セッション切断、フローの隔離、自動対応のトリガなどを実行できます。最新の IPS の多くは NGFW に統合され、または SASE のクラウド検査として提供されます。誤検知は通信障害につながり得るため、ルールはまず検知モードで運用し、チューニング後に遮断モードへ昇格させます。最新の脅威インテリジェンス、必要に応じた暗号化トラフィックの検査、スループット設計、フェイルオープン/クローズド方針、SIEM/SOAR との連携が成功の鍵です。
● 例
- 01
Snort や Suricata の IPS が EternalBlue のエクスプロイトシグネチャに一致するパケットを破棄する。
- 02
Palo Alto の Threat Prevention モジュールが URL カテゴリに基づき外向き C2 ビーコンを遮断する。
● よくある質問
侵入防止システム(IPS) とは何ですか?
データパスにインラインで配置され、悪意のあるトラフィックを検知してリアルタイムに遮断・リセット・浄化する能動的なセキュリティ統制。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
侵入防止システム(IPS) とはどういう意味ですか?
データパスにインラインで配置され、悪意のあるトラフィックを検知してリアルタイムに遮断・リセット・浄化する能動的なセキュリティ統制。
侵入防止システム(IPS) からどのように防御しますか?
侵入防止システム(IPS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
侵入防止システム(IPS) の別名は何ですか?
一般的な別名: IPS。