HIPSとは

斉藤みちる


ネットセキュリティ

 

HIPSとは、ネットセキュリティ用語で、ホスト型IPSのことです。

 

IPSIntrusion Prevention Systemの略)は、不正侵入検知防御システムです。

 

ネットワークやホストへのハッカーやクラッカーの侵入をセンサとよばれる部分が、既知の攻撃をデータベース化したシグネチャーとのパターンマッチにより検出して、コンソールに出力するだけでなく、ポリシーにしたがって通信の遮断を行うハードウェア/ソフトウェアのことです。

 

LANに接続して利用するネットワーク型IPSと、ホストOSにインストールして用いるホスト型IPSがあります。IDPとも言われます。

 

 IPSとファイアウォールの違い

ファイアウォールのアクセス制御

ファイアウォールはポート番号とIPアドレスによるアクセス制御ルールに基づき、許可と遮断を判断します。これはネットワークトラフィックのごく一部の情報にすぎません

 

アクセス制御ルールに合致し通過を認められた通信については、その通信自体の中身は問われません (ワームや不正アクセスや攻撃などの悪意のある通信などに対して正常かどうかの判断は行わない)

 

ファイアウォールの基本的な考え方は、まずは全ての通信を不許可とし、次に必要な通信のみ許可するという形となります。この為、機器 (ファイアウォール) が故障した時の基本動作はフェイルクローズ (通信の全断) となります。

 

IPSでは

ネットワークトラフィックの一部分のみだけではなく、通信の内容を含む全体を解析し、悪意のある通信を検出した場合には自動的に遮断や切断を行います。

 

 

 

 斉藤みちる プロフィール

社会活動家/「みんなの社会科」管理人

その傍らオラクルカードを中心とした占いもしております。ヒット記事『陸上自衛隊レンジャー訓練』。福祉力検定3級。

Twitter @tikyuuhattenn