情報セキュリティにおけるホスト侵入防止システムとは何ですか？

ホストベースの侵入防止システム（HIPS）は、ウイルスや一部のインターネットマルウェアから重要なデータを含む重要なコンピューターシステムを保護するために使用されるシステムまたはプログラムです。ネットワーク層からアプリケーション層に至るまで、HIPSは既知および未知の悪意のある攻撃から保護します。

HIPSは、単一のホストの機能と、疑わしいアクティビティについてホスト内で発生するさまざまなイベントを定期的に検証します。 HIPSは、サーバー、ワークステーション、コンピューターなど、いくつかのタイプのマシンに実装できます。

ホストベースのIPSは、侵入防止ソフトウェアがその特定のIPアドレス、通常は1台のコンピューターに常駐しているIPSです。 HIPSは、新しいマルウェアに先んじるために継続的なアップグレードを必要としないため、従来の指紋ベースのヒューリスティックなウイルス対策検出方法を補完します。

システムリソースの広範な必要性は、ファイアウォール、システムレベルのアクション制御、およびサンドボックスを従来のAV製品に加えて統合された検出ネットに統合する既存のHIPSの欠点となる可能性があります。

この広範な保護スキームは、信頼できない環境（カフェや空港のWi-Fiネットワークなど）で頻繁に動作するラップトップコンピューターに対して保証できますが、強力な防御はバッテリー寿命に悪影響を及ぼし、コンピューターの一般的な応答性を明らかに損なう可能性があります。 HIPS保護要素と従来のAV製品は、PC上の各ファイルをテストして、それが巨大なブラックリストに対するマルウェアであるかどうかを確認します。

あるいは、HIPSをホワイトリスト技術を使用してAV製品と組み合わせると、PC上の一部のアプリケーションが信頼される（ホワイトリストに登録される）ため、システムリソースの必要性がはるかに少なくなります。アプリケーションとしてのHIPSは、従来のウイルス対策製品とはまったく異なります。

HIPSには、システムコール、ソフトウェアログ、およびファイルシステムの変更（バイナリ、パスワードファイル、機能データベース、およびアクセス制御リスト）を分析することにより、侵入を認識するために監視されるシステムオブジェクトのデータベースが必要です。問題のオブジェクトごとに、HIPSは各オブジェクトの属性を学習し、コンテンツのチェックサムを生成します。この情報は、後で比較できるように安全なデータベースに保存されます。

システムは、メモリの適切な領域が変更されていないかどうかも確認します。多くの場合、悪意のあるソフトウェアを検出するためにウイルスパターンを必要とせず、信頼できるプログラムのリストを維持します。権限に違反するプログラムは、承認されていないアクションの実行をブロックされます。

HIPSにはいくつかの利点があります。何よりもまず、企業およびホームユーザーは、未知の悪意のある攻撃からの保護を強化しています。 HIPSは、従来の保護対策と比較して、このような攻撃を阻止する可能性が高い独特の回避システムを使用しています。このようなシステムを使用するもう1つの利点は、ウイルス対策、スパイウェア対策、ファイアウォールなど、PCを保護するために複数のセキュリティアプリケーションを実行および処理する必要があることです。