(Intrusion Prevention System)日本語では「侵入防止システム」と訳されます。これは,ネットワーク上を流れるデータを常時監視し,既知の攻撃パターンや異常な通信パターンを検知すると,その通信を自動的に遮断してシステムへの侵入を防ぐセキュリティ技術です。類似のシステムに IDS(Intrusion Detection System:侵入検知システム)がありますが,IDS が不正アクセスを「検知して通知する」だけの機能であるのに対し,IPS は不正アクセスを「検知して防御する」ところまでを自動で行います。これにより,管理者が手動で対処する時間的な遅れをなくし,より迅速に脅威からシステムを保護することができます。特に,SQLインジェクションやクロスサイトスクリプティングといった,Webアプリケーションの脆弱性を狙った攻撃に対して有効です。
» ITパスポート用語集