(過去の記事回収中．．；この記事は多分2008/09月ころに書かれました)

　最近流行りのHIPS・・僕は最近まで言葉の意味が分からなかった．

　日本語訳でよく見かけるのは，「ホスト侵入防止システム」．ホスト侵入防止？ホストに侵入するのを防止するシステムなの？みたいな．でも，英語を見るとよく分かる．"Host-based"なんだよね．だから，「ホスト型侵入防止システム(Host-based IPS)」とか「ホストをベースとした侵入防止システム」とか言ってくれれば，何倍も分かりやすいのに．

　んで，ファイアーウォールとなにが違うの？って言う人がいるけど，厳密に言えばIPSとファイアーウォールって全然違うんだよね．まず，ファイアーウォールって言うのは，あくまで通信を制御することが目的であって，(それは主に，パケットフィルタリングという形で行われる)正当な通信と悪意のある通信を見分けることが出来なかったりする．
　そこで，不正侵入検知システム(IDS)というのがある．IDSはネットワークを監視して，その通信パケットを監視することで，不正な侵入や攻撃ではないかとかを判断して知らせてくれる．でも，IDSは検知するだけで防ぐことが出来ない．そこで，さらにその発展形としてIPSがある．ようは，IPSはIDS＋ファイアーウォールな感じのシステムってこと．不正な振る舞いを検知して，それをブロックするのがIPS．
　もっとも，最近のファイアーウォールソフトはIDS＋ファイアーウォールな機能は当たり前に装備してるし，ファイアーウォール，IDS，それらの機能を複合的に組み合わせてHIPSを構成しているようだ．例えば，不正侵入，攻撃パケットの遮断，アプリケーションの不正な振る舞いの検知と制限などを合わせて，統合的なセキュリティツールとしてHIPSを構成したりね．
　今の時代，攻撃手法も複雑化しており，アンチウイルスソフトを入れてるから大丈夫だとか，ファイアーウォールソフトを導入してるから大丈夫なんて単純な時代ではなくなってしまった．だから，HIPSそのものもそれに合わせてシステムが複雑化していて，元々の意味とはちょっと違った形で進化していってる気がするなあ．
　ようは，元々は，"HIPS=ホストベースでのIDSやファイアーウォールを組み合わせた侵入防止システム"くらいの意味だったのが，今では，"HIPS=ホストベースでの複合的なセキュリティ機能(アプリケーションやプロセスの監視，双方向通信の監視による不正侵入，不正パケットの監視)による侵入防止システム"って感じの，ホストベースの複合的なセキュリティシステム的な意味になってきてる．
　そんなわけで，ファイアーウォールソフトの性能比較でも，この，"HIPS"ってのが非常に重要になってきているわけだが，Kaspersky2009(8.0)の日本語版はいつになったら出るんだろうか．Kasperskyの次のバージョンからは，HIPSが本格的に導入されるらしいので，いろいろと，すっごい期待してるんだけどなあ．