ITパスポート｜IT全般

IDS・IPSとは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

IDS・IPS IT全般 ITパスポート

🎬 こんなシーン、想像してみて

ネットワーク担当の自分。「不正アクセスを検知したら自動で通信遮断したい」と要望。検知だけのIDSじゃダメ。これって何選ぶ？

✅ 正解：IPS（侵入防止システム）

IDS=検知して通報、IPS=検知して遮断

IDS（Intrusion Detection System）は不正アクセスやマルウェア通信を検知して管理者にアラートを送る。IPS（Intrusion Prevention System）はIDSの機能に加えて該当通信を自動的にブロックする。

「検知だけ→IDS」「検知＋遮断→IPS」が基本。誤検知で正常な通信を遮断するリスクがあるため、IPSはチューニングが重要。 **覚え方** 🎯 **IDS＝Detection（検知のみ）／IPS＝Prevention（防止＝遮断）**。D（見るだけ）とP（止める）の違い。

「IPSは検知しない」は誤り。IPSはIDSの上位互換で検知機能も含む。試験では「自動遮断が必要→IPS」「アラート通知のみ→IDS」で区別する。またFWとの混同も多いが、FWはポート・IP制御が中心でIDSとIPSは通信内容を分析する点が異なる。

**IDS＝Detection（検知のみ）／IPS＝Prevention（防止＝遮断）**。D（見るだけ）とP（止める）の違い。

IDS・IPSはITパスポートのIT全般分野で頻出（mid）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！