侵入防止（しんにゅうぼうし）

最終更新：2026/4/25

侵入防止とは、不正なアクセスや侵入からシステムやネットワークを保護するための対策技術およびその機能である。

別名・同義語侵入防御システムIPS

ポイント

侵入防止は、ファイアウォールなどの境界防御に加えて、アプリケーション層での攻撃を検知・防御する点が特徴である。近年、ネットワークセキュリティにおいて重要な役割を担っている。

侵入防止とは

侵入防止（Intrusion Prevention System, IPS）は、ネットワークやシステムへの不正な侵入を検知し、それを阻止するためのセキュリティ対策技術です。従来のファイアウォールがネットワークの境界でトラフィックを遮断するのに対し、IPSはネットワーク内部のトラフィックを詳細に分析し、悪意のある活動を特定してブロックします。

侵入防止の仕組み

IPSは、以下の技術を組み合わせて不正な侵入を検知・防御します。

シグネチャベースの検知: 既知の攻撃パターン（シグネチャ）と照合し、一致するトラフィックをブロックします。
異常検知: 通常のネットワークトラフィックのパターンを学習し、そこから逸脱する異常なトラフィックを検知します。
ポリシーベースの検知: 管理者が設定したセキュリティポリシーに基づいて、不正なトラフィックをブロックします。

侵入防止の種類

IPSには、主に以下の2つの種類があります。

ネットワークベースIPS (NIPS): ネットワーク上のトラフィックを監視し、不正な活動を検知・防御します。
ホストベースIPS (HIPS): 個々のホスト（サーバーやPC）上で動作し、そのホストへの不正なアクセスや攻撃を検知・防御します。

侵入防止とファイアウォールの違い

ファイアウォールは、ネットワークの境界でトラフィックを遮断する役割を担います。一方、IPSはネットワーク内部のトラフィックを分析し、より高度な攻撃を検知・防御します。そのため、ファイアウォールとIPSを組み合わせて使用することで、より強固なセキュリティ体制を構築できます。

侵入防止の導入における注意点

IPSの導入には、以下の点に注意が必要です。

誤検知: 正常なトラフィックを誤って不正なものと判断してしまうことがあります。誤検知を減らすためには、IPSの設定を適切に行う必要があります。
パフォーマンスへの影響: IPSはトラフィックを詳細に分析するため、ネットワークのパフォーマンスに影響を与える可能性があります。IPSの導入にあたっては、十分な性能評価を行う必要があります。