• ベストアンサー

IDSとIPSの使い分けについて

すみませんが、教えてください。 1. IDS(Intrusion Detection System) 2. IPS(Intrusion Prevention System) って何が違うのでしょうか? そもそもどのように使い分けるものかも良く わかっていません。(どのように使うものなのか) IDSの上にIPSがのる?とか、そういうことも教えて 頂けると助かります。 基本的な質問ですみませんが、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • yoinak
  • ベストアンサー率66% (2/3)
回答No.1

IDSは基本的に、不正侵入やその試行を検知して、予め取り決めた通知先に「検知した事実」を知らせることを目的としたシステムです。 IPSはIDSの機能に加えて、防御の視点を織り込んだものです。ここで言う防御とは、不審なパケットをドロップしたり、コネクションをリセットすることを指します。 IDSはスイッチングデバイスのミラーポートなどに接続しますが、IPSの場合はインラインで配置することが多いようです。(各々、ネットワーク型の場合です。)よって、IDPの場合はその導入がネットワーク全体に与える影響を熟慮しておく必要があると言われています。 IDSにも、IPSの防御機能より限定的ながら「防御機能」を有していることがあります。ネットワークの実情やどこまでの対処が必要かご検討のうえ、選択してください。

masanori_o40
質問者

お礼

ご回答ありがとうございます。 僕も一応この業界なのですが…情けない話ですよね(^^;; なるほど、やはり機能的に若干の違いがあるようですね。 運用レベルによって、どちらを選択するかの検討が必要みたいですね。 勉強になりました。 ありがとうございました。

その他の回答 (1)

  • stsu
  • ベストアンサー率62% (83/132)
回答No.2

こんにちは。 荒っぽい表現だと明確な違いはありません。 機器提供メーカの製品の機能に対する後付の分類と考えると 多少わかりやすいと思います。 先発メーカがIDS(侵入検知システム)を市場に出した後は、 後発メーカはほぼ同様の製品を出しても競争力は知れています。 そこで、付加機能を強化しIPS(侵入防止システム)と称して 市場競争力を付けたもの考えられます。 もしこの系統の製品の導入を考えているなら、対象製品の個別 機能を比較してみて下さい。 価格が同程度の場合、発売時期と機能から上記説明に納得が いかれると思います。

masanori_o40
質問者

お礼

ご回答ありがとうございます。 僕も一応この業界なのですが…情けない話ですよね(^^;; なるほど、色々事情ありそうですね。 勉強になりました。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する