IPS（侵入防止システム）がIDSと異なる点として適切なものはどれか。

📝 解説

IPS（Intrusion Prevention System：侵入防止システム）は「IDSの検知機能に加え、不正なアクセスや攻撃をリアルタイムに自動遮断する機能を持つシステム」です。IDSとIPSの違いを警備システムに例えると、IDSは「不審者を検知してアラームを鳴らすだけの警報システム」であり、IPSは「不審者を検知した瞬間に自動的にドアをロックして侵入を防ぐ警備システム」です。IDSが「警報を鳴らす（検知・通知）」だけなのに対し、IPSは「警報を鳴らしながら扉も閉める（検知＋遮断）」という動作の違いです。IPSはネットワークのインライン（通信経路上）に設置され、問題のあるパケットをリアルタイムにブロックします。デメリットとして、誤検知（正常な通信を攻撃と誤判定）が起きると正規の通信も遮断されてしまう（False Positive）リスクがあります。誤答の「ネットワーク通信を監視する点」「ログを記録する点」「管理者に通知する点」はIDSもIPSも共通の機能で、両者の違いとして不適切です。「IPS＝IDSの検知機能に加えて自動遮断もする・インライン配置・誤検知に注意」と覚えましょう！