ITパスポート試験 用語辞典

IDS【Intrusion Detection System】あいでぃーえす
システムやネットワークを監視し、不正または異常な通信を検知して、管理者に警告メールなどで通知するシステムのこと。

インターネットに接続されたシステムにおいて最近増えている、外部からの不正アクセスなどの情報セキュリティ上の脅威への対策のひとつである。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSは壁を越えて入ってきてしまった不正侵入を検知する。ネットワーク上を流れる通信パケットを監視するネットワーク型IDSと、監視対象のサーバにインストールされて、サーバ上の受信データやログから不正侵入やファイルの改ざんを検知するホスト型IDSがある。ネットワーク型IDSの検知のしくみとしては、通信パケットの内容や振る舞いから、既知の不正な通信パターンや攻撃方法(どのような内容や振る舞いを不正と見なすかの設定を随時行う必要がある)にマッチするものを検知するタイプと、通常とは違った内容や振る舞いを統計的に判断するタイプがある。
別名:
侵入検知システム
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
(シラバスver5)
重要度:
「情報セキュリティ対策・実装技術」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop