不正を検知して通信を遮断するシステム

IPSは、Intrusion Prevention Systemの頭文字をとった用語で、不正侵入防止システムと訳される。ネットワークやサーバーを監視し、不正なアクセスを検知して管理者に通知する役割を担うシステムとしてIDS（Intrusion Detection System：不正侵入検知システム）が知られている。IPSはIDSと同様に不正なアクセスを検知するが、検知した通信を遮断する役割を担う点で異なる。IDSは不正な通信を検知しても通信自体は許可するため、IPSはIDSよりセキュリティレベルが高い。

一般的に、ファイアウォールはIPアドレス、ポート、プロトコル（TCP/UDP）レベルでパケットをフィルタリングするため､これらが許可されている通信のDos攻撃やワーム侵入などの異常な通信は防ぐことができない｡そこで、IPSやIDSがファイアウォールを補完する形で導入される｡IPSは通信内のパケットの中身もチェックできるため､ファイアウォールが許可した通信において安全性を確認する役割を担う。

誤検知が業務に与える影響が大きいIPS

IPSは、通信パケットの内容や振る舞いから不正な通信を検知する。製品によっては新たなサイバー攻撃に対応するため、定期的にシグネチャーファイルをダウンロードすることで通信を検知する方式を採用するシステムもある。いずれの場合でも、不正な通信を遮断するIPSの場合、誤検知が発生した場合に業務への影響度が大きい。このためIPSを導入する場合は、できる限り誤検知を減らすようにチューニングすることが重要となる。