IDSとIPS
IDS(Intrusion Detection System/侵入検知システム)
パケットに含まれる全データを確認し、自動的な通信切断やサーバのシャットダウンなどの防衛を実行せず、管理者にメールを送信して異常を通知するシステム。
IPS(Intrusion Protection System/侵入防止システム)
受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているシステム。
フォールスポジティブ
正常なものまでも異常として検出してしまうエラー
フォールスネガティブ
異常なものを検知できないエラー