侵入検知システムとは?

Weblio 辞書 > コンピュータ > IT用語辞典 > 侵入検知システムの意味・解説 

しんにゅうけんち‐システム〔シンニフケンチ‐〕【侵入検知システム】


侵入検知システム

読み方しんにゅうけんちシステム
【英】IDS, intrusion detection system

侵入検知システムとは、ネットワーク上に流れパケット監視して、攻撃不正アクセス兆候可能性検知するためのシステムのことである。

侵入検知システムでは、ネットワーク上でやり取りされているデータパターン分析し、異常なパターン検知すると直ちに、ネットワーク管理者電子メール送信やその他の手段で通知を行う。管理者は、検知されたデータ性質攻撃か、あるいは通常のアクセスか)を見極め上で、適切に対処を行う必要がある

侵入検知システムによる検知方法には、さまざまな種類があるが、通常状態の通信内容とは異なやり取り察知して警告を出す方法や、異常なデータとの突合せによって異常を検知する方法などが代表的である。前者場合判断材料となるデータをあらかじめ蓄積しておく必要があり、誤検知可能性も残るという問題はあるものの、未知の異常を検出することができるという利点がある。後者場合は、まだ異常なデータ認識されていない未確認攻撃に対しては弱いが、既知攻撃に対して高精度発見できるという利点がある。

侵入検知システムが果たす役目は、侵入可能性検知して警告する段階までであり、最終的判断実際対処ネットワーク管理者によって行われる。侵入検知システムを発展させ、異常な進入自動的防御し、侵入による被害未然に防ぐ機能備えシステムは、特に侵入防止システムIPS)と呼ばれている。

セキュリティのほかの用語一覧
ネットワーク攻撃:  ゼロデイ攻撃  セルフXSS  辞書攻撃  侵入検知システム  ジョージョブ  ジャミング攻撃  衝突攻撃

侵入検知システム

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/01/03 06:47 UTC 版)

本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステムIntrusion Detection System略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである[1][2]。一方侵入防止システム(しんにゅうぼうしシステム、: Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある[3]




  1. ^ IDS(Intrusion Detection System)とは”. セキュリティ用語辞典. @IT (2018年10月9日). 2018年10月29日閲覧。
  2. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-1~2
  3. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1
  4. ^ a b c d e f g h i j k l m n o p NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-2~4
  5. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-2
  6. ^ a b c d e f g NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-2
  7. ^ a b c d e f g h i j k NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 3-1~2
  8. ^ a b c 佐々木他2014 pp.76-79
  9. ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-7~8
  10. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-11~12
  11. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-10
  12. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-9, 4-12~13
  13. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-16
  14. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-12
  15. ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-13~14
  16. ^ a b c d e f NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-9~10
  17. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-5
  18. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-6
  19. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-10
  20. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-4
  21. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-11
  22. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-4~5
  23. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-1
  24. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-2
  25. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-5
  26. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-6
  27. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-6
  28. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-2
  29. ^ a b c d e f g h NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-6~7
  30. ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-1
  31. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-4
  32. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-10
  33. ^ a b c d e f NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-8~9
  34. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-5~8
  35. ^ a b c d e f g h i j k l m n o p q NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-4~7
  36. ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 3-3~4


「侵入検知システム」の続きの解説一覧


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「侵入検知システム」の関連用語

侵入検知システムのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



侵入検知システムのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2020 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリ侵入検知システムの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの侵入検知システム (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2020 Weblio RSS