不正侵入防御(IIntrusion Prevention System・IPS)

ネットワークを監視し、不正な侵入やアクセスの傾向を検知するのに加え、その侵入をブロックする仕組みの総称。

特徴

  • 検知する際の方法はシグネチャ型(検知すべきリストを登録)、アノマリ型(通常パターンを登録し、マッチしなかったものを異常と認識)の2種類
  • 監視方法はネットワーク型(監視したいネットワーク上に設置)とホスト型(監視対象のサーバーにインストール)の2種類
  • DoS攻撃やSynフラッド攻撃といったサーバー負荷やネットワーク負荷を上げる攻撃の検知が可能
  • 不正侵入のブロックが可能なため、障害等の発生を未然に防ぐことが可能
  • 誤検知による正常な通信のブロック防止のため、ルールのメンテナンスが重要

情報テーブル

提供源/会社名 -
歴史 -
業界トレンド クラウドサービス利用時などにはIPSが未導入のケースも多く、類似機能によってカバーしていることも多い。
セキュリティ専門企業の提供するルールなどを適用するためのツールやサービスが増加している。
情報分量 ・十分
・数多くサービスが提供されており、IPSの情報は多い
・ツールについては、利用者数やクラウドサービスとの相性によって情報量が異なる
技術選定ポイント ・サービスの提供方法によってシステム構成に変更が必要
・ツールによってはWebUIで状態をモニタリングも可能
・有料サービスの場合、ルールのメンテナンスなどはサービス提供で実施されることが多い
・誤検知による誤作動を防ぐため、検知方法の使い分けが必要
・利用するツールによっては適切なサポートを受けられる
導入会社 -
セキュリティ -
料金 -
技術者数 少ない。
SRE,ネットワークエンジニアによって導入されることが多く、経験者は多くない。
技術・導入難易度 ツールによってはメンテナンスなどもサービス提供側が実施することもあるが、設定やログの把握などセキュリティの知識は必要のため難易度は高い。
採用トレンド -
参考 https://www.shadan-kun.com/blog/measure/2757/#:~:text=WAF%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88%E3%81%AF%E3%80%81Web%E3%82%B5%E3%82%A4%E3%83%88%E3%82%92%E5%AE%88%E3%82%8B,%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%82%8B%E7%82%B9%E3%81%A7%E3%81%99%E3%80%82