AWSセキュリティ関連用語(3):IPS

Intrusion Prevention Systemの略で、不正侵入防止システムと訳されます。マルウェア対策のひとつで、不正アクセスを検知して遮断する役割を担います。企業システムではインターネットと社内ネットワークの境界を守るためにファイアーウォールを設置するのが一般的です。ファイアーウォールは不正な通信は検知できますが、通信の中身に問題がある攻撃が検知できません。それに対してIPSは通信パケットの中身をチェックできるため、ファイアーウォールを補完する形で導入されます。
同じようなツールとしてIDSがあります。IDSが検知の際に管理者に通知するのに留まりますが、IPSは問題のある通信を遮断するのが大きな違いです。IPSは通信を自動で遮断するため被害を最小限に留めることができる反面、誤検知の場合に業務に影響を与えるという課題があります。

AWSにおいては「AWS Network Firewall」を使用することで、VPC(Virtual Private Cloud:仮想クラウド)間のトラフィックを検査・制御するとともに、アウトバウンド通信のフィルタリングや、インバウンド通信の検査を行うことができます。

関連サービス

クラウド基盤ソリューション