IDSとは
Intrusion Detection Systemの略。システムやネットワーク内に侵入しようとする攻撃や不正な通信を検知するためのセキュリティシステムのことを指す。IDSは、侵入検知システムや不正侵入検知システムなどとも呼ばれる。
IDSは、通常、ネットワークやシステム上で発生するトラフィックやログデータを収集し、事前に定義されたルールやパターンに基づいて解析することで、異常な通信や攻撃を検知する。また、検知した異常事象に対して、アラートを発行することで、攻撃や不正行為を事前に察知することができる。
IDSには、ネットワーク型とホスト型の2つの種類がある。ネットワーク型IDSは、ネットワークのトラフィックを監視するために、通常はネットワークのセグメントに配置され、パケットを受信して解析する。一方、ホスト型IDSは、各ホストで実行されるソフトウェアによって検知が行われる。
IDSの特徴
攻撃検知
IDSは、ネットワーク上の通信やシステムログなどから攻撃の痕跡を検出し、攻撃を検知することができる。
リアルタイム性
IDSは、攻撃検知をリアルタイムで行うことができる。これにより、攻撃を早期に発見し、対策をとることができる。
複数の攻撃検知手法
IDSは、複数の攻撃検知手法を組み合わせて使用することができる。たとえば、シグネチャベースの検知、アノマリ検知、コンテキストベースの検知などがある。
(参考:シグネチャベース型/用語集)
(参考:アノマリ検知型/用語集)
ログ収集
IDSは、ネットワーク上の通信やシステムログを収集することができます。これにより、攻撃の検知だけでなく、システムのトラブルシューティングや監査などにも役立てることができる。
(参考:監査/用語集)
セキュリティイベントの通知
IDSは、攻撃を検知すると、それを通知することができる。通知方法としては、メールやSMS、システムログなどがある。
監視範囲の広さ
IDSは、ネットワーク上の通信やシステムログを監視することができる。そのため、複数のサーバーやネットワーク機器を統合的に関しすることができる。