基本情報技術者 一問一答｜A 第150問

解説

IDS（Intrusion Detection System：侵入検知システム）は、ネットワークやホストへの不正アクセスの兆候を監視・検知して管理者へ通知するまでを行い、IPS（Intrusion Prevention System：侵入防止システム）は検知に加えて該当する通信を自動的に遮断するところまで行う。つまり「IDS＝検知して通知、IPS＝検知＋自動ブロック」という対応範囲の違いが正しい。「IDS＝防止、IPS＝通知」は役割が逆である。「同じ」ではなく、検知後に自動対処するかどうかが異なる。「IDS＝ハードウェア、IPS＝ソフトウェア」という実装形態による区別も誤りで、どちらも専用機器・ソフトウェアの両形態がある。基本情報技術者試験では、既知の攻撃パターンと照合するシグネチャ型と、正常状態からの逸脱を検出するアノマリ型という検知方式の分類も併せて頻出する。