IPS(侵入防止システム)についての質問です。

　社内にサーバーを抱えていない場所（クライアントPCしかない場所）で、ファイアウォール等は回線の側で担っている場合に、
IPSって必要なものなのでしょうか？社内サーバ等がかけらもない場合に、IPSが役に立つ側面というのはあるのでしょうか？

初心者質問で申し訳ありません。。。

No.2 ベストアンサー 回答者： pakuti 回答日時： 2007/08/27 22:49

IPSは通常は内部から外部への不正アクセスも阻止します。

例えば、社内のクライアントがワームに感染しただとか
BotやTrojanでの通信も止める事が可能です。
不正にファイル（個人情報）をアップロードしたり
キーロガーの通信もとめます。

また、フィッシングのサイトや不正なコードを含んだサイトへの
Webアクセスを遮断したり、メールの中の不正コードを遮断するものもあります。

ちなみに現在はあまり脅威とされていませんが
Winnyなども阻止出来る物もありますし
現在では、有料のため使用している人も少ないかとは思われますが
SoftEther（PacketiX？）をとめるものもあります。

現在ではIPS単独と言うよりはUTMが多いので
URLフィルタリング＋SMTPコンテンツフィルタリング＋
IPS＋ウイルス対策　など、色々な機能がついて
それなりに安いものもありますので
検討してみてはいかがでしょう？

No.3 回答者： noname#43129 回答日時： 2007/08/28 02:05

大阪にあるサンネットワークスがＵＴＭを月額レンタルしています。

値段も非常にリーズナブルで、新機種が出たとき買い替える必要が
ないので経済的ではないかと思います。
IDPがこれに当たるとは思うのですが、お気持ちが傾いた際には念
のため業者に確認してください。
http://www.sunnetworks.jp/vpn/plan.html

No.1 回答者： root16 回答日時： 2007/08/27 17:48

IPSは不正アクセスと判断されたパケットをブロックし、セッションを終了させる機能があり、比較的、未知の攻撃に対する防御に有効であるとされています。

インターネットからの不正アクセスの脅威は企業の大小とは関係ないため、対策を行うことに意味はあります。
ですが、予算との兼ね合いですね。
規模、防御理由の点で弱いのであれば、UTM（統合脅威管理、FWと他の機能が一体になっています）で比較的安いものもあります。