ホスト侵入防御システム (HIPS)

ホスト侵入防御システム（Host Intrusion Prevention System：HIPS）は、既知の脆弱性を悪用したり、システムを侵害しようとする試みを、システム・イベントやネットワーク・トラフィックを監視することによって、悪意のある活動を検出し、阻止するように設計されたネットワーク・セキュリティ・サービスである。HIPS は、アプリケーションやシステムの動作の分析に基づいている。HIPSは、システム・アクティビティを調査し、事前に決められたルールに従って定義された疑わしいアクティビティをブロックすることで、データ侵害、悪意のあるコードの実行、その他のサイバー脅威を防止するために使用することができます。

HIPS は、ユーザー、企業ネットワーク、本番環境、ネットワーク、およびインターネットの間に存在する、保護シールドとして機能する保護層である。HIPS は、攻撃者、ウイルス、ワームなど、悪意のあるユーザーによる侵入の防止を支援するように設計されている。インバウンドおよびアウトバウンドのネットワーク・トラフィックを監視することで、HIPS は潜在的な攻撃をタイムリーかつ安全に検出し、阻止するのに役立つ。

HIPS は、例えば、アプリケーションが重要なシステム設定を変更しようとしたり、機密ファ イルを読み取ろうとしたり、疑わしい実行ファイルを起動しようとしたりすると、アラートを発 生させることによって機能する。悪意のある活動を検出して停止させるだけでなく、システムは、未承認のソフトウェアのインストールを防止したり、特定のユーザへのネットワーク・アクセスを制限したり、ユーザがインターネットにアクセスする方法や時間を制御したりするなど、セキュリティ・ポリシーを実施することもできる。

HIPSの大きな利点は、従来のアンチウイルス・ソフトウェアのようにシグネチャ・データベースに依存するのではなく、悪意のある活動を事前に検知し、ブロックできることである。これにより、ウイルスのスキャンや検知に投資するリソースを削減できるだけでなく、マルウェアがまったく未知のものであっても、HIPSが潜在的な攻撃を特定してブロックできるため、セキュリティが強化される。

HIPS は通常、ファイアウォール、データ暗号化、最新のアンチウィルス・ソフトウェア などの他のセキュリティ・ソリューションと組み合わせて、レイヤード・セキュリティ・アプローチの一 部として実装される。2 つ以上のセキュリティ・レイヤーを組み合わせることで、組織はネットワークとアプリケーショ ンのセキュリティを向上させることができる。