不正侵入検知システム ブックマークが追加されました
ナレッジ
不正侵入検知システム
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
不正侵入検知システム(IDS:Intrusion Detection System)
ファイアウォールは特定のネットワーク通信を許可するか、拒否するかを制御する。これに対し不正侵入検知システムは、ネットワーク通信に、ポートスキャンのような攻撃準備行動や脆弱性を狙った攻撃コードが含まれていないかどうかを検査する仕組みだ。あらかじめ用意してある攻撃パターン(シグネチャ)とパケットとを照らし合わせることにより攻撃を検知する方式と、通常時との乖離に基づいて検知する方式がある。攻撃を検知するとアラート通知を行い、管理者がファイアウォールのポリシーを変更するなどして対応することになるが、その手間を省くため、攻撃を検知するとパケットの廃棄などを行い、リアルタイムに対処するのがIPS(Intrusion Prevention System)である。ただし、いずれの場合も、通常の通信を攻撃と見なす誤検知を減らすためのチューニングが必要になる。
