用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【アノマリ型】

 情報システムへの不正アクセスを検知する技術として、IDS と呼ばれるものがある。あるいは、不正アクセスを検知したら自動的に通信を遮断して防御する IPS という仕組みもある。

 アノマリ型は、IDS や IPS で不正アクセスを検知する方法のひとつ。情報システムにアクセスする際に、通常の行動パターンや正常なデータを定義しておいて、それから逸脱したら異常と判断する方法。

 そして常に通信データを監視して、通過する情報(パケット)の中に定義されたパターンから外れたものがないか確認する。もし逸脱したものがあったら、IDS なら異常を通知するし、IPS なら通信を遮断する。

 これとは逆に、異常なデータや普通ではない行動パターンを定義して、その定義と一致したら異常とみなす方式もある。これを、シグネチャ型という。

 シグネチャ型は分かりやすいし異常の定義も比較的やりやすい。しかし次々と新しい不正アクセスの方法が出てくるため、常に内容を更新していく必要がある。

 一方、アノマリ型は、正しい状態は不変という考えに基づいているので、基本的には定義を更新していく必要がない。とはいえシグネチャ型とアノマリ型、どちらもメリットとデメリットがあるため、最近は両方を組み合わせて使用するケースが増えている。

 アノマリ(anomaly)は本来、「変則」「例外」「異常」あるいは「理論的に説明できない状況」といった意味の英単語。経済用語では、合理的な説明ができない経験則的な株価の変動パターンなどをアノマリーという。

あの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top