IDSは、「Intrusion Detection System」の頭文字をとった用語で、不正侵入検知システムと訳される。主に、ネットワークやサーバーを監視し、不正なアクセスを検知する役割を担う。
IDSはファイアウォールを補完し、不正なアクセスを検知する役割を担う
IDSは、「Intrusion Detection System」の頭文字をとった用語で、不正侵入検知システムと訳される。主に、ネットワークやサーバーを監視し、不正なアクセスを検知する役割を担う。一般的に、ファイアウォールはインターネットからの不正なアクセスの防御機能、ポートスキャンの機能などを提供する。一方、IDSはOSまでの領域の防御を担い、ファイアウォールを補完する形で導入される。ファイアウォールが許可した通信を監視し、DoS攻撃、SYNフラッド攻撃、クロスサイトスクリプティング、バッファオーバーフローなどの兆候を検知するため、通信の安全性を高めることに寄与する。IDSは、既知の攻撃手法をシグネチャとして登録しておく「シグネチャ型」と呼ばれる手法や、通常の通信とは大きく異なる振る舞いを検知する「アノマリ型」と呼ばれる方法などにより不正を検知する。
IDSの種別
IDSは、設置方法によりネットワーク型(NIDS)とホスト型(HIDS)に大別される。ネットワーク型は、通信経路にゲートウェイ型として設置される。一方で、ホスト型は特定のサーバーに直接インストールし、対象のサーバーを保護する。
IPSとの違い
IDSと同様に、不正なアクセスを検知する機能を提供するシステムとしてIPS(Intrusion Prevention System、不正侵入防止システム)が知られている。不正な通信を検知した場合、管理者に通知するまでの機能を提供するIDSに対し、IPSはその通信を遮断する機能を提供する。
