この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
侵入防止システム (IPS) は、ネットワーク トラフィックの悪意のあるアクティビティを監視および分析し、それを防止するためのアクションを実行するネットワーク セキュリティ テクノロジです。悪意のあるアクティビティが害を及ぼす前に検出して阻止するように設計されています。
侵入防止システム (IPS) は、ネットワーク トラフィックの悪意のあるアクティビティを監視および分析し、それを防止するためのアクションを実行するネットワーク セキュリティ テクノロジです。悪意のあるアクティビティが害を及ぼす前に検出して阻止するように設計されています。 IPS は、ネットワーク上の着信および発信トラフィックを監視し、悪意のあるアクティビティを検出したときにアクションを実行するネットワーク セキュリティ デバイスの一種です。ウイルス、ワーム、その他の悪意のあるコードなど、悪意のあるトラフィックを検出してブロックできます。また、不正なリモート アクセス、サービス拒否 (DoS) 攻撃、その他の種類の攻撃など、不正なアクセスの試みを検出してブロックすることもできます。
IPS テクノロジは、ハードウェア アプライアンス、ソフトウェア ソリューション、クラウドベースのサービスなど、さまざまな方法で導入できます。単一のネットワークまたはネットワークのグループを保護するために使用できます。通常、追加の保護層を提供するために、ファイアウォールと組み合わせて展開されます。
侵入防止システムは、1990 年代後半から存在しています。最初の IPS は Cisco Systems によって開発され、Cisco Intrusion Prevention System (IPS) と呼ばれていました。ウイルス、ワーム、その他の悪意のあるコードなど、悪意のあるトラフィックを検出してブロックするように設計されています。それ以来、IPS テクノロジーは進化し、より洗練されたものになりました。今日、IPS テクノロジは、政府機関や大企業を含む多くの組織で使用され、ネットワークを悪意のある活動から保護しています。
侵入防止システムは、悪意のあるアクティビティからネットワークを保護するためのさまざまな機能を提供します。これらの機能は次のとおりです。
ネットワーク レベルの保護: IPS は、ウイルス、ワーム、その他の悪意のあるコードなど、悪意のあるネットワーク トラフィックを検出してブロックできます。
アプリケーションレベルの保護: IPS は、サービス拒否 (DoS) 攻撃やその他の種類の攻撃など、不正なアクセスの試みを検出してブロックできます。
シグネチャベースの検出: IPS は、既知の悪意のあるパターンのデータベースに対してトラフィックを照合することにより、既知の悪意のあるアクティビティを検出できます。
ヒューリスティック ベースの検出: IPS は、疑わしいパターンのトラフィックを分析することにより、未知の悪意のあるアクティビティを検出できます。
自動応答: IPS は、トラフィックのブロックやアラートの送信など、悪意のあるアクティビティが検出されたときに自動化されたアクションを実行できます。
たとえば、企業は侵入防止システムを使用してネットワークを悪意のある活動から保護する場合があります。 IPS は、ウイルス、ワーム、その他の悪意のあるコードなど、悪意のあるネットワーク トラフィックを検出してブロックするように構成されている場合があります。また、サービス拒否 (DoS) 攻撃やその他の種類の攻撃など、不正なアクセス試行を検出してブロックするように構成することもできます。 IPS は、トラフィックのブロックやアラートの送信など、悪意のあるアクティビティが検出されたときに自動化されたアクションを実行するように構成することもできます。
侵入防止システムを使用する主な利点は、悪意のあるアクティビティが害を及ぼす前に検出してブロックできることです。また、アプリケーション レベルの保護や自動応答など、追加の保護レイヤーを提供することもできます。主な欠点は、リソースを集中的に使用する可能性があり、追加のハードウェアおよびソフトウェア リソースが必要になる場合があることです。
侵入防止システムは、多くの場合、ファイアウォールやウイルス対策ソフトウェアなどの他のネットワーク セキュリティ テクノロジと組み合わせて使用されます。また、セキュリティ情報およびイベント管理 (SIEM) ソリューションと組み合わせて使用することもできます。
侵入防止システムは、あらゆるネットワーク セキュリティ戦略の重要な部分です。それらは、悪意のあるアクティビティが害を及ぼす前に検出してブロックするのに役立ち、追加の保護レイヤーを提供できます。ただし、ファイアウォールやウイルス対策ソフトウェアなどの他のセキュリティ テクノロジと組み合わせて使用する必要があります。