【IDS】
- 不正侵入検知システム
IDS は Intrusion Detection System の略で、日本語では「不正侵入検知システム」という。
企業や大学、研究機関などのコンピュータ・ネットワークは、ファイアウウォールという装置で外部からの不正アクセスなどから守られている。ファイアウォールは防御壁、企業や大学の門番みたいなもので、外部の不審者が入らないようにチェックしている。
しかし、それでも通常のユーザーにまぎれて、不審者が侵入してしまうことがある。その場合の対策も考えておかないといけない。
不正アクセスした侵入者は、ネットワークの内部でさまざまな悪事を働こうとする。だから、その動きを検知したり、システム管理者に通報したりするのが、IDS の役割だ。
具体的には、あらかじめ登録された侵入手口と同じ行為があった場合にそれを検知する「不正検出」と、ネットワーク内で通常とは異なる行動があった場合にそれを発見する「異常検出」がある。
また、どこで不正や異常を検知するかの違いで、ホスト型とネットワーク型に分けることができる。ホスト型は、コンピュータの OS(基本ソフト)に IDSプログラムをインストールして、OS の使用記録の中に異常がないか監視する。一方、ネットワーク型は、ネットワーク上を流れるデータの中に異常がないか監視する。
なお、IDS は不正や異常を検知して、それを記録したりシステム管理者に通報する機能しかない。しかし、それではシステム管理者が対応するまでの僅かな時間に、被害が拡大する恐れがある。そこで最近は、異常を検知したら自動的に防御する IPS というシステムも普及している。
用語解説:下島 朗(株式会社エントラータ)監修