「IDS(侵入検知システム)」とは

概要

「IDS」とは「Intrusion Detection System」の略で、日本語では「不正侵入検知システム」と訳されます。

ネットワーク上を流れるパケットを解析して、不正パターンに合致するパケットを検知したら警告を発します。

2つのIDSタイプ

IDSを大別すると、「ネットワークを監視するネットワーク型IDS」と「サーバ自体を監視するホスト型IDS」があります。

異常検出

IDSのメリットは「異常に気付かせてくれる」ことです。IDSを導入していない場合では、よほどの事態にならない限り気づけません。

IDSの基本機能は侵入検知であるため、検知後の処理は管理者が対策を講じる必要があります。

シグネチャによる不正侵入検出

不正侵入検出ソフトウェアは、「ネットワーク上を流れるパケット」と「さまざまな攻撃手法を収めたデータベース(シグネチャ/ルール)」を比較して攻撃を検出します。

そのため、常に最新のシグネチャにUPDATEし続ける必要があります。

誤検出問題

実際に運用する場合では、誤検出はどうしても避けられないためシグネチャ調整が必須となります。

ファイアウォール併用が推奨

セキュリティ上、「ファイアウォール」と「IDS」の両方を設置しておくことが望ましいとされています。