過去問.JP

IPSの説明はどれか。

IPS(侵入防御システム)とは、ネットワークへの不正アクセスや不正な通信を速やかに検知し、それらを遮断することでシステムを防御する重要なセキュリティツールです。

IPSは、従来のNIDS(ネットワーク侵入検知システム)と比較して、ただ検知して通知するだけでなく、積極的に攻撃を止めるという防御機能を持っています。

ネットワークにインラインで接続し、通過する全てのデータパケットをリアルタイムで分析します。

ただし、誤検知によって必要な通信を遮断してしまうリスクもあるため、慎重なルール設定と他のセキュリティ対策との連携が求められます。

また、システム全体のパフォーマンスに影響を与えないよう、十分な処理能力を持つハードウェアを選定することも重要です。

• ア: これはSSL/TLSアクセラレータについての説明です。このデバイスは、暗号化プロトコルをシステムに負荷をかけることなく高速に処理することで、Webサーバーの負荷を軽減しますが、IPSとは異なります。
• ウ: ここに挙げられるのは脆弱性診断ツールやペネトレーションテストツールです。これらはシステムに疑似的な攻撃を試みて脆弱性を見つけるもので、直接的に防御を行う目的のIPSとは違います。
• エ: 生体情報を用いた本人認証システムについての説明です。これは物理的なセキュリティ対策で、ネットワークを通じた不正アクセスを遮断することを目的としたIPSとは異なります。