侵入防止システム（IPS）（Intrusion Prevention System）

侵入防止システム（IPS）とは、ひとことで言えば、不正な通信をリアルタイムで検知し、自動的にブロック・遮断するネットワークセキュリティデバイスです。たとえば、外部からのSQLインジェクション攻撃を検知した場合、IPSはそのパケットを即座にドロップしてWebサーバへの到達を防ぎます。IDSが検知とアラート通知のみを行う「受動的」な仕組みであるのに対し、IPSは通信経路上にインラインで配置され、脅威を能動的に遮断する点が決定的な違いです。ただし、IPSが誤検知（False Positive）で正常な通信をブロックすると業務に影響が出るため、チューニングの精度が運用の鍵となります。次世代ファイアウォール（NGFW）にはIPS機能が統合されていることが多く、単体のIPSアプライアンスは減少傾向にあります。