[SC] 学習ノート⑨：IDS/IPS

初めに

情報処理安全確保支援士（SC）試験対策として、著者の学習アウトプットを兼ねて作成している
必要に応じて追記等を行う予定である

IDSとは

IDS(Intrusion Detection System : 侵入検知システム)とは、ネットワークやコンピュータシステムへの不正アクセスや異常な通信を監視・検知し、管理者に警告するセキュリティシステムである

ファイアウォールは通信の制御を行うが、通信量の異常（DoS攻撃等）などを検知することは得意ではない
しかしIDSであれば、単位時間当たりの量も監視対象となる

IPSとは

IDSでは侵入を検知するのみで防御は出来ないため、防御も行うことのできるシステムとして考案されたものを IPS (Intrusion Prevention System : 侵入防御システム)という

IDSでは不可能な防御というメリットがあるが、

• 正常な通信を遮断してしまうリスク
• IDSより処理が遅くなる可能性

というデメリットも存在する

試験対策ポイント

追記予定