「IDS」とは「Intrusion Detection System」の略で、日本語では「不正侵入検知システム」と訳されます。
ネットワーク上を流れるパケットを解析して、不正パターンに合致するパケットを検知したら警告を発します。
IDSを大別すると、「ネットワークを監視するネットワーク型IDS」と「サーバ自体を監視するホスト型IDS」があります。
IDSのメリットは「異常に気付かせてくれる」ことです。IDSを導入していない場合では、よほどの事態にならない限り気づけません。
IDSの基本機能は侵入検知であるため、検知後の処理は管理者が対策を講じる必要があります。
不正侵入検出ソフトウェアは、「ネットワーク上を流れるパケット」と「さまざまな攻撃手法を収めたデータベース(シグネチャ/ルール)」を比較して攻撃を検出します。
そのため、常に最新のシグネチャにUPDATEし続ける必要があります。
実際に運用する場合では、誤検出はどうしても避けられないためシグネチャ調整が必須となります。
セキュリティ上、「ファイアウォール」と「IDS」の両方を設置しておくことが望ましいとされています。
OSS×Cloud ACCESS RANKING