侵入検知システム
読み方:しんにゅうけんちシステム
【英】IDS, intrusion detection system
侵入検知システムとは、ネットワーク上に流れるパケットを監視して、攻撃や不正アクセスの兆候・可能性を検知するためのシステムのことである。
侵入検知システムでは、ネットワーク上でやり取りされているデータのパターンを分析し、異常なパターンを検知すると直ちに、ネットワーク管理者へ電子メールの送信やその他の手段で通知を行う。管理者は、検知されたデータの性質(攻撃か、あるいは通常のアクセスか)を見極めた上で、適切に対処を行う必要がある。
侵入検知システムによる検知方法には、さまざまな種類があるが、通常状態の通信内容とは異なるやり取りを察知して警告を出す方法や、異常なデータとの突合せによって異常を検知する方法などが代表的である。前者の場合、判断材料となるデータをあらかじめ蓄積しておく必要があり、誤検知の可能性も残るという問題はあるものの、未知の異常を検出することができるという利点がある。後者の場合は、まだ異常なデータと認識されていない未確認の攻撃に対しては弱いが、既知の攻撃に対しては高精度で発見できるという利点がある。
侵入検知システムが果たす役目は、侵入の可能性を検知して警告する段階までであり、最終的な判断や実際の対処はネットワーク管理者によって行われる。侵入検知システムを発展させ、異常な進入を自動的に防御し、侵入による被害を未然に防ぐ機能を備えたシステムは、特に侵入防止システム(IPS)と呼ばれている。
|