IDSあいでぃーえす

・正式名称：Intrusion Detection System（不正侵入検知システム）

概要

IDS（Intrusion Detection System）とは、不正侵入検知システムのこと。ネットワークやサーバーをリアルタイムで監視し、事前に登録された「シグネチャ」という検出ルールにより、不正なアクセスの兆候を検知した場合に管理者へ通知するシステム。ネットワークを監視するネットワーク型IDSとサーバーを監視するホスト型IDSがある。

特徴

ファイアウォールは、通信の送信元と送信先の情報であるIPアドレスやポート番号をチェックするが、IDSはパケットの内容をチェックするため、ファイアウォールでは防ぐことのできないDoS攻撃やOSの脆弱性を突いた攻撃を検知することができる。不正アクセスと思われるパケットを検出することが主な目的であり、検出後の通信の遮断は行わない。検出後、通信の遮断を行いたい場合は、IPS（Intrusion Prevention System）を使用する。

利用されるシーン・解決できる課題

不正なアクセスの兆候を検出することにより、サイバー攻撃によるシステムの破壊などを未然に防ぐことができる。外部と社内システムの通信など、特定のネットワーク上の通信内容を監視したい場合はネットワーク型、特定のサーバーへの不正アクセスを検知したい場合は、ホスト型を使用する。また、ネットワーク構成を変更する必要がなく、導入が比較的容易なクラウド型のサービスも提供されている。