2007年2月、米国 National Institute of Standards and Technology(NIST) の Computer Security Division が、侵入検出/防御システム(IDPS)に関するガイドラインを公開しました。『Guide to Intrusion Detection and Prevention Systems』(Special Publication SP 800-94) と題するこのガイドラインは、IDPS 技術の理解、IDPS の設計、導入、設定、保護、監視、および保守に役立つ情報をまとめたもので、IDPS を次の4タイプに分類して実用的で実際的な指針を示しています。
- ネットワーク・ベース
- 無線
- ネットワーク行動解析(Network-Behavior Analysis: NBA)ソフトウェア
- ホスト・ベース
また、侵入検出も可能ないくつかの補完技術(セキュリティ情報/セキュリティ・イベント管理ソフトウェアなど)についての考察も行われています。中心となるのは大規模環境向けの IDPS ですが、ほとんどの情報はスタンドアロン型や小規模環境向けの IDPS にも当てはまります。
*出典: Guide to Intrusion Detection and Prevention Systems, Karen Scarfone and Peter Mell, United States National Institute of Standards and Technology, Gaithersburg, Maryland, February 2007.