セキュリティ用語集

IDS

用語の別名	Intrusion-Detection-System、侵入検知システム
ジャンル	[防御]
内容	ネットワーク上に設置されるセキュリティ装置で、アプリケーションのレイヤでの攻撃を検出して警告を出力する装置またはソフトウェアです。Layer2スイッチなどでミラーポートを設定して出力先にIDSを接続し、IDS上のプロミスキャスモードに設定したネットワークインターフェース上で全てのパケットのヘッダやペイロードを1つずつチェックし、Signatureにヒットしたパケットについて通知します。通信経路にインラインで接続するわけではなく脇から監視するだけなので、既存の通信に影響を与えることなく後付けで追加設置することが可能です。しかし、重大な攻撃が検出された場合でもそのパケットを止めることは出来ず、管理者に通知することしか出来ません。そのため、管理者は常に通知があるかどうかをチェックする必要があり、状況に応じて手動で対処しなければなりません。また、このテの機器には全般的に言えることですが、機器の性能はSignatureの精度に依存するため、環境に合わせてSignatureを常に最新の状態にしておくという運用が発生し、運用コストを考慮しておく必要があります。