はじめに

基本情報技術者試験対策で勉強をしていると、IDS と IPS について問われる問題が出てくることが多いので、備忘録も兼ねて記事にしておきます。

IDS とは

Intrusion Detection System。
侵入検知システム。
ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステム。

Intrusion prevention system。
侵入防止システム。
検知した不正を自動的に遮断する。

IDPS！！
……とかいったりする場合もあるそうだよ。

IDSは監視方法によって、次の2つのタイプに分けられる。

ネットワーク型
ホスト型

ネットワークを流れる通信パケットを監視

監視対象のサーバに置かれ、通信の結果生成されたサーバ上の受信データやログを監視

IDSが「検知(Detection)」するのに対して、IPSは侵入を未然に「防止(Prevention)」することができるから、IDSより優れているって程度の認識でいいかな(逃)

IDS と IPS が、それぞれ何の略称なのか覚えておけば基本情報技術者試験に臨む上では大丈夫そう。
過去問解いてて「それは違うよ！」ってなったら、また更新か別記事かわからんけどなんか書きます。