100辞書・辞典一括検索

JLogos

30

IPS
【アイピーエス】


Intrusion Prevention System/侵入防止システム{しんにゅうぼうしシステム}

サーバネットワークへの不正侵入を阻止するツールネットワークの境界などに設置する専用の機器(アプライアンス)や、サーバに導入するソフトウェアなどの形で提供される。{LF}ネットワーク型のIPSは、侵入を検知するIDSの機能を拡張し、侵入を検知したら接続の遮断などの防御をリアルタイムに行なう機能を持っている。ワームサービス拒否攻撃(DoS)などのパケットが持つ特徴的なパターンが記憶されており、該当する接続を検知するとこれを遮断し、管理者へ通知(アラート)したり記録(ログ)を取ったりする。{LF}ホスト型のIPSは、サーバインストールするソフトウェアの形で提供され、バッファオーバーフローを利用した不正侵入をOSレベルで防いだり、一般ユーザによる管理者権限の取得ができないようにしたり、アクセスログ改ざんを防止するなどの機能を持っている。OSが提供するよりも細かいレベルでのアクセス制御を実現したり、サーバ管理者とセキュリティ管理者を分離して万能の権限をもった管理者を存在させないことで侵入された際の被害の拡大を抑える機能を持った製品もある。
◆関連用語
サーバ;ネットワーク;ツール;アプライアンス;ソフトウェア;IDS;ワーム;サービス拒否攻撃;DoS;パケット;ログ;ホスト;インストール;バッファオーバーフロー;OS;ユーザ;アクセスログ;アクセス;セキュリティ




インセプト
「IT用語e-Words」
JLogosID : 7794463