1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【の】 逃さない 不正を監視 IDS

【の】 逃さない 不正を監視 IDS

逃さない 不正を監視 IDS

【の】 逃さない 不正を監視 IDS

IDS(Intrusion Detection System)」とは、「侵入検知システム」と呼ばれ、コンピュータやネットワークに対する不正行為を検知し、管理者に通報するためのシステムのことである。

不正行為には、外部からのアクセスに加え、内部の人間が、社外秘や機密情報などをネットワーク経由で外部に送信するなどの行為も含まれる。一般的には、ネットワーク上を流れるパケットを分析し、パターン照合により不正アクセスと思われるパケットを検出して、管理者に通知する。

その仕組みはしばしば、セキュリティの厳しいビルでの入退館システムに例えられる。

ビルの訪問者は、入館時に受付に立ち寄り、自分の会社名や名前を名乗って訪問先を告げる。そこで特に問題がなければ、次は警備員による手荷物検査を受けることになる。また、受付をすり抜けて不審者が侵入した場合を想定し、警備員がビル内を巡回する館内警備を行うところもある。

この受付がファイアウォールで、手荷物検査や巡回警備がIDSである。このように、IDSはファイアウォールやウイルス対策ソフトと連携することにより、強固なネットワーク環境を構築することができるのだ。

関連キーワード:

ファイアウォール