【用語解説】IDS/IPS

IDS（Intrusion Detection System：不正侵入検知システム）は、ネットワーク上の通信やサーバーのログを監視し、不正アクセスや攻撃の兆候を検知した際に管理者に通知するシステムです。これに対し、IPS（Intrusion Prevention System：不正侵入防御システム）は、IDSの機能に加え、不正な通信を検知した時点でその通信をリアルタイムで自動的に遮断・防御する機能を持つ、より能動的なシステムです。IDS/IPSは、ファイアウォールが防ぎきれなかった、あるいは通過を許可した通信の中に潜む、より高度な攻撃（マルウェア、DDoS攻撃など）からシステムを保護するために不可欠な、ネットワークの第二の防御線として機能します。