IPSとは
IPS(Intrusion Prevention System:侵入防止システム)とは、ネットワークやWebサーバーに対する不正アクセスや攻撃の兆候を検知し、その通信を遮断または制御する仕組みです。IDSが「検知・通知」を主な役割とするのに対し、IPSは検知に加えて防御まで行う点が大きな違いです。
Webサイト運用では、脆弱性探索や管理画面への試行、存在しないURLへの連続アクセスなど、攻撃の初期段階を早めに捉えて止める考え方が重要です。IPSはその場で遮断することで、被害の拡大防止に役立ちます。
IPSの役割
| 項目 | 内容 |
|---|---|
| 主な役割 | 攻撃の検知と遮断 |
| 対応 | 通信遮断、拒否、制御 |
| 目的 | 被害の未然防止、拡大防止 |
| 代表例 | WAF、ルール型ブロック、自動遮断 |
動きのイメージ
不審なアクセス発生
↓
ルールや挙動で判定
↓
遮断・拒否・制御
↓
被害の拡大を防止
IDSとの違い
IDSとIPSは混同されやすいですが、役割は異なります。IDSは異常を見つけて知らせる仕組み、IPSは異常を見つけてその場で止める仕組みです。実際の運用では、監視(IDS)と防御(IPS)を組み合わせて使うことが多くあります。
比較表
| 項目 | IDS | IPS |
|---|---|---|
| 役割 | 検知・通知 | 検知・遮断 |
| 通信制御 | しない | する |
| 主な目的 | 早期発見 | 被害防止 |
| 向いている場面 | 監視、分析、傾向把握 | 自動防御、継続攻撃対策 |
イメージ図
IDS:見つけて知らせる
IPS:見つけて止める
右側の強い色の部分は、攻撃をその場で遮断する役割を表しています。
Webサイト運用でのIPS
Webサイトでは、IPSは不審なアクセスをただ記録するだけでなく、条件に応じて即時に遮断する運用に向いています。たとえば、存在しないURLへの連続アクセス、管理画面への短時間の試行、不自然なリクエストの繰り返しなどは、攻撃前段階の探索行動であることがあります。
このような動きに対して、一定条件で自動的に拒否やブロックを行うことで、同じ送信元からの継続アクセスを減らし、サーバー負荷や調査負担を抑えることができます。
Webでの代表的な対象
| 例 | 意味 |
|---|---|
| /wp-login.php | 管理画面の探索 |
| /.env | 設定ファイルの探索 |
| /.git | 公開漏れの探索 |
| 短時間の連続404 | スキャンや自動探索の可能性 |
導入イメージ
観測のみ
IPS運用あり
イメージ図です。継続型のアクセスに対して、自動遮断で負荷や再訪を減らす考え方を表しています。
IPSは便利ですが、誤判定による過剰遮断を避けるため、ルールやしきい値の設計が重要です。監視を続けながら調整し、必要に応じて除外設定を行うことが実運用では欠かせません。
お問い合わせ先
株式会社リタ