IDSとIPSの使い分けについて

すみませんが、教えてください。

1. IDS(Intrusion Detection System)
2. IPS(Intrusion Prevention System)

って何が違うのでしょうか？
そもそもどのように使い分けるものかも良く
わかっていません。(どのように使うものなのか)
IDSの上にIPSがのる？とか、そういうことも教えて
頂けると助かります。
基本的な質問ですみませんが、教えてください。

No.1 ベストアンサー 回答者： yoinak 回答日時： 2007/02/04 23:49

IDSは基本的に、不正侵入やその試行を検知して、予め取り決めた通知先に「検知した事実」を知らせることを目的としたシステムです。

IPSはIDSの機能に加えて、防御の視点を織り込んだものです。ここで言う防御とは、不審なパケットをドロップしたり、コネクションをリセットすることを指します。

IDSはスイッチングデバイスのミラーポートなどに接続しますが、IPSの場合はインラインで配置することが多いようです。（各々、ネットワーク型の場合です。）よって、IDPの場合はその導入がネットワーク全体に与える影響を熟慮しておく必要があると言われています。

IDSにも、IPSの防御機能より限定的ながら「防御機能」を有していることがあります。ネットワークの実情やどこまでの対処が必要かご検討のうえ、選択してください。

この回答へのお礼

ご回答ありがとうございます。

僕も一応この業界なのですが…情けない話ですよね(^^;;

なるほど、やはり機能的に若干の違いがあるようですね。
運用レベルによって、どちらを選択するかの検討が必要みたいですね。

勉強になりました。
ありがとうございました。

お礼日時：2007/02/12 08:27

No.2 回答者： stsu 回答日時： 2007/02/05 10:53

こんにちは。

荒っぽい表現だと明確な違いはありません。
機器提供メーカの製品の機能に対する後付の分類と考えると
多少わかりやすいと思います。

先発メーカがIDS（侵入検知システム）を市場に出した後は、
後発メーカはほぼ同様の製品を出しても競争力は知れています。
そこで、付加機能を強化しIPS（侵入防止システム）と称して
市場競争力を付けたもの考えられます。

もしこの系統の製品の導入を考えているなら、対象製品の個別
機能を比較してみて下さい。
価格が同程度の場合、発売時期と機能から上記説明に納得が
いかれると思います。

この回答へのお礼

ご回答ありがとうございます。

僕も一応この業界なのですが…情けない話ですよね(^^;;

なるほど、色々事情ありそうですね。

勉強になりました。
ありがとうございました。

お礼日時：2007/02/12 08:28