問題
IDS(侵入検知システム)とIPS(侵入防止システム)の違いはどれか。
選択肢
- 1ア IDSは攻撃を検知して通知、IPSは検知に加えて自動的にブロック
- 2イ IDSは攻撃を防ぎ、IPSは通知のみ
- 3ウ 同じ機能である
- 4エ IDSはハードウェア、IPSはソフトウェア
正解
1. ア IDSは攻撃を検知して通知、IPSは検知に加えて自動的にブロック
詳しい解説を見る解説を閉じる
解説
IDSはネットワークやホストを監視して不正アクセスの兆候を検知し、管理者へ通知することを役割とする侵入検知システムであり、通信の遮断までは行わない。IPSは検知に加えて、不正と判断した通信を自動的に遮断するところまで担う侵入防止システムである。よってアが正解である。イは両者の役割を逆に述べており誤り。ウの同一機能という説明は、遮断機能の有無という決定的な違いを無視している。エのハードウェアかソフトウェアかという実装形態は本質的な違いではなく、どちらの形態の製品も存在する。頻出ポイント:IDS=検知・通知、IPS=検知+自動遮断という対比が最頻出で、正常通信を誤って止める誤検知がIPS運用上の課題になる点も併せて問われる。
一問一答
科目A 180問+科目B 60問