「IDSとIPSって名前が似ていて違いが分からない…」
応用情報技術者試験でも情報セキュリティ分野で頻出ですが、
- IDSは何をする?
- IPSは何をする?
- どちらが攻撃を防ぐ?
- ファイアウォールとの違いは?
で混乱する人がかなり多いテーマです。
この記事では、
- IDSとは?
- IPSとは?
- 違い
- ファイアウォールとの関係
- 試験での頻出ポイント
を分かりやすく解説します!
まず結論
IDS
「不正アクセスを検知する仕組み」
IPS
「不正アクセスを検知して遮断する仕組み」
超簡単にいうと
| 仕組み | 役割 |
|---|---|
| IDS | 警報装置 |
| IPS | 警報+自動ロック |
IDSとは?
超頻出!
IDS
Intrusion Detection System
(侵入検知システム)
役割
ネットワークやサーバを監視して
攻撃を発見する
イメージ
攻撃
↓
IDS
↓
管理者へ通知
ポイント
重要!
検知のみ
攻撃は止めない。
例
不正アクセス検出
↓
アラート発生
IPSとは?
超頻出!
IPS
Intrusion Prevention System
(侵入防止システム)
役割
攻撃を発見したら
自動で遮断
する。
イメージ
攻撃
↓
IPS
↓
遮断
特徴
検知だけで終わらない。
攻撃を止める
IDSとIPSの違い
超頻出!
| 比較 | IDS | IPS |
|---|---|---|
| 役割 | 検知 | 検知+遮断 |
| 攻撃防止 | × | ○ |
| 配置 | 監視中心 | 通信経路上 |
| 通信への影響 | 少ない | あり得る |
イメージで理解
IDS
泥棒発見!
↓
警報
IPS
泥棒発見!
↓
ドア施錠
なぜIDSも必要?
重要!
IPSは
誤検知
↓
正常通信遮断
のリスクがある。
そのため
まずIDSで監視するケースも多い。
ファイアウォールとの違い
超頻出!
ファイアウォール
事前に決めたルールで通信制御
許可
拒否
を判断。
IDS/IPS
通信内容を分析して
攻撃かどうか判断。
比較
| 項目 | ファイアウォール | IDS/IPS |
|---|---|---|
| 基準 | ルール | 通信内容 |
| 目的 | アクセス制御 | 攻撃検知 |
| 攻撃分析 | 基本しない | 行う |
NIDSとHIDS
発展知識!
NIDS
Network IDS
ネットワーク監視
HIDS
Host IDS
サーバ監視
応用情報で超頻出
かなり狙われる👇
- IDS
- IPS
- 不正侵入検知
- 不正侵入防止
- ファイアウォールとの違い
よくあるひっかけ
「IDSは攻撃を遮断する」
→ ❌違う!
IDSは
検知のみ
1分で復習!
IDS
検知
IPS
検知+遮断
IDS
アラート通知
IPS
自動防御
超重要
IPSは攻撃を止める
練習問題
問題
IPSの説明として最も適切なものはどれか。
ア
不正アクセスを検知するだけ
イ
データを暗号化する
ウ
不正アクセスを検知し遮断する
エ
IPアドレスを変換する
解答
正解:ウ
解説
IPSは不正アクセスや攻撃を検知し、自動的に通信を遮断する機能を持ちます。
まとめ
IDSとは
「侵入を検知する仕組み」
IPSとは
「侵入を検知して防ぐ仕組み」
超重要
- IDS=検知
- IPS=検知+遮断
- ファイアウォールとの違い
- NIDS
- HIDS
まずは、
「IDS=防犯ブザー」
「IPS=防犯ブザー+自動ロック」
このイメージを持つとかなり理解しやすくなります!
知識に自信ができた方は、今度は自身のキャリアアップに向けて準備してみませんか?
未経験から、ITエンジニアへ。
「IT業界に興味はあるけれど、自分にできるか不安」「何から始めればいいのか分からない」そんな方のために、Tech GO は未経験からのIT転職を専門的にサポートします。求人を紹介するだけではなく、あなたの強みを整理し、応募準備から入社後の成…
manabi1029.com
2026.05.10
まずは無料でキャリア相談
コメント