Glossary 用語集
IPS
アイピーエス
IPSは「Intrusion Prevention System(侵入防止システム)」の略で、ネットワーク上で不正な通信や攻撃を検知し、リアルタイムで防御するセキュリティシステムです。企業のサーバーやネットワークをサイバー攻撃から守るために導入されます。
IPS(侵入防止システム)は、ファイアウォールなどの基本的な防御を補完し、さらに一歩踏み込んだセキュリティ対策を実現する技術です。主な目的は、外部からの不正アクセスや内部ネットワークへの攻撃をリアルタイムで検知し、自動的にブロックすることです。例えば、ハッカーが特定の脆弱性を狙った攻撃を仕掛けた場合、IPSはその通信パターンを分析し、異常と判断すれば通信を遮断します。IDS(侵入検知システム)が「検知まで」であるのに対し、IPSは「検知+防御」まで行う点が大きな違いです。仕組みとしては、既知の攻撃パターンを記録したシグネチャ方式や、AIを用いた未知の攻撃検知(アノマリ検知)などがあります。IPSは企業のセキュリティインフラの中核として導入されることが多く、ファイアウォールやSIEMなどと連携して統合的な防御体制を築くことが一般的です。サイバー攻撃が高度化する現代において、IPSの存在はますます重要になっています。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
認証
ニンショウ
認証とは、システムやサービスを利用しようとする人や機器が「正しい利用者であるかどうか」を確認する仕組みのことです。たとえば、ログイン時にIDとパスワードを入力する行為も認証の一種です。認証は情報セキュリティの基本中の基本で、不正アクセスを防ぐために欠かせません。
SQLインジェクション
エスキューエルインジェクション
SQLインジェクションはウェブアプリの入力欄などに悪意あるSQL文を入れて、データベースを不正に操作する攻撃です。例えばログイン画面で不正な文字列を入れると認証をすり抜けたり、データの閲覧・改ざん・削除が可能になります。防ぐには入力の検証やプレースホルダを使った安全な問い合わせが必要です。
リファクタリング
リファクタリング
リファクタリングとは、プログラムの動作は変えずにコードをきれいに整え、読みやすく保守しやすい状態にする作業のことです。新しい機能を追加する前に行うことで、将来の開発が楽になります。
