用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【シグネチャ型】

 情報システムへの不正アクセスを検知する技術として、IDS と呼ばれるものがある。あるいは、不正アクセスを検知したら自動的に通信を遮断して防御する IPS という仕組みもある。

 シグネチャ型は、IDS や IPS で不正アクセスを検知する方法のひとつ。異常なデータや普通とは異なる行動パターンを定義して、それを記録しておく。この記録されたものをシグネチャという。

 そして常に通信データを監視して、通過する情報(パケット)の中にシグネチャに記録されたパターンがないか確認する。そして一致するものがあったら、IDS なら異常を通知するし、IPS なら通信を遮断する。

 シグネチャ型は分かりやすいし異常の定義も比較的やりやすい。しかし次々と新しい不正アクセスの方法が出てくるため、常にシグネチャの内容を更新していく必要がある。

 これとは逆に、何が正しい状態か定義しておいて、それから逸脱したものを不正と判断する方法がある。これを、アノマリ型という。

 シグネチャ型とアノマリ型、どちらもメリットとデメリットがあるので、最近は両方を組み合わせて使用するケースが増えている。

しの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top