IDS(Intrusion Detection System)とIPS(Intrusion Prevention System)
IDS(Intrusion Detection System)は不正アクセスを検知する仕組み,IPS(Intrusion Prevention System)は不正アクセスを検出して遮断をする仕組みである.内部脅威やゼロディ攻撃を含む想定困難/未知の攻撃手段に対抗できるが,アプリケーションレベルの脆弱性を悪用されたときに正常/不正アクセスの区別がつかなくなるという限界がある.そのため,webアプリケーションを公開している場合は,WAF(Web Application Firewall)など別の対策との併用が必要である. 2024/8/11 14:23