IDS

読み方 : あいでぃーえす

英語正式表記 : Intrusion Detection System

IDSとは

Intrusion Detection Systemの略で、侵入検知システムと訳す。ネットワークを流れるパケットやコンピュータへのアクセスを監視し、不正侵入を検出する機器やソフトウエアのこと。

不正侵入を検知すると、警告メールなどでシステム管理者に報告する。同時に、どのような攻撃を受けたのかという情報を記録する。

IDSは検出方式の違いで二つに分かれる。不正検出型は、既知の攻撃パターンを用意しておき、監視しているネットワークやコンピュータの状態と比較することで不正侵入を検出する。攻撃パターンを記録したファイル(シグニチャ)を、ウイルス対策ソフトのように製品ベンダーが随時、提供する。

異常検出型は、「通常とは違った状態」を見つけることで、不正侵入を検出する。通常時のネットワークのトラフィックやユーザーの行動(プロファイル)といった統計情報を記憶しておき、これらの情報と異なる状態を不正侵入と判断する。不正検出型と違って未知の攻撃による不正侵入も検出できるが、検出したものが必ずしも不正侵入とは限らない。そのため、両方の方式を併用する製品が主流である。

IDSは、設置する場所によっても二つに分かれる。ネットワークに設置するネットワーク型とコンピュータに設置するホスト型がある。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介