私は以前に英NSS Groupが実施した「侵入検知システム（IDS：Intrusion Detection Systems）」の評価レポートについて紹介記事を書いた（「侵入検知システム選びに役立つ優れもののレポート」）。

　最近，NSS GroupのBob Walderディレクタが私に知らせてくれたところによると，今度は「侵入防止システム（IPS：Intrusion Prevention Systems）」の評価レポートを発表したという。NSS Groupでは，IPSの定義を「攻撃を発見し，それらが何らかの被害を及ぼす前に食い止める事前防御システム」としている。

Gartnerへの反論になっている
　Gartnerは2003年に「IDSやIPSはもう役立たずになった」といい，ネットワーク・レベルとアプリケーション・レベルの双方の防御機能を提供する「ディープ・インスペクション・ファイアウオール」が今後の主流になる――と主張したことを思い出す人がいるかもしれない（「侵入検知システム（IDS）は金の無駄使いじゃない」）。Walder氏によれば，NSS Groupのテスト結果はGartnerが間違っていることを明らかにしたという。

　さらに「ディープ・インスペクション・ファイアウオールは，業界が最後に行き着く先としてはよいかもしれないが，今すぐゴールデン・タイムに登場する準備ができているとは到底いえないレベルにある。われわれのレポートはIPSが既に主戦場への実戦配備の準備を済ませていることを示している。この技術が発展する状況にあって，ディープ・インスペクション・ファイアウオールが今日のファイアウオール製品から生まれるのか，そうではなく現在のIPS製品から生まれるのか，検討してみるのが面白いだろう」と述べている。

5社のIPS製品を750以上のテストにかけて評価
　NSS Groupは，セキュリティ・ソリューションとしてのIPS製品の有効性と実現可能性，妥当性を判断するために，それらをテストした。NSS Groupがすべての大手IPSベンダーに参加を呼びかけたところ，Internet Security Systems（ISS），NetScreen Technologies，Network Associates，TippingPoint Technologies，Top Layer Networksの5社が応じた。NSS Groupは各製品について性能と信頼性，セキュリティの正確さと有用性を判定するために，それぞれに対して750以上のテストを実行した。テストが完了した時点で，同グループはその結果の詳細と分析を277ページのレポートにまとめ上げた。

　もし，あなたがテストされた製品のうちの1つを使っていて，自分のネットワークを守るためIPSの購入を検討中なら，多分そのレポートは非常に役立つと分かるだろう。必ずチェックしておこう。オンラインではHTMLフォーマットで入手できるが，NSS GroupのWebサイトでPDF版の購入もできる。