アイ‐ディー‐エス【IDS】
読み方:あいでぃーえす
《intrusion detection system》コンピューターネットワークを監視して、不正アクセスを検知し、管理者に通報するシステム。侵入検知システム。不正侵入検知システム。→アイ‐ピー‐エス(IPS) →アイ‐ディー‐ピー‐エス(IDPS)
侵入検知システム
【英】IDS, intrusion detection system
侵入検知システムとは、ネットワーク上に流れるパケットを監視して、攻撃や不正アクセスの兆候・可能性を検知するためのシステムのことである。
侵入検知システムでは、ネットワーク上でやり取りされているデータのパターンを分析し、異常なパターンを検知すると直ちに、ネットワーク管理者へ電子メールの送信やその他の手段で通知を行う。管理者は、検知されたデータの性質(攻撃か、あるいは通常のアクセスか)を見極めた上で、適切に対処を行う必要がある。
侵入検知システムによる検知方法には、さまざまな種類があるが、通常状態の通信内容とは異なるやり取りを察知して警告を出す方法や、異常なデータとの突合せによって異常を検知する方法などが代表的である。前者の場合、判断材料となるデータをあらかじめ蓄積しておく必要があり、誤検知の可能性も残るという問題はあるものの、未知の異常を検出することができるという利点がある。後者の場合は、まだ異常なデータと認識されていない未確認の攻撃に対しては弱いが、既知の攻撃に対しては高精度で発見できるという利点がある。
侵入検知システムが果たす役目は、侵入の可能性を検知して警告する段階までであり、最終的な判断や実際の対処はネットワーク管理者によって行われる。侵入検知システムを発展させ、異常な進入を自動的に防御し、侵入による被害を未然に防ぐ機能を備えたシステムは、特に侵入防止システム(IPS)と呼ばれている。
侵入検知システム
(intrusion detection system から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/09/23 04:59 UTC 版)
本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである[1][2]。一方侵入防止システム(しんにゅうぼうしシステム、英: Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある[3]。
- ^ “IDS(Intrusion Detection System)とは”. セキュリティ用語辞典. @IT (2018年10月9日). 2018年10月29日閲覧。
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-1~2
- ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1
- ^ a b c d e f g h i j k l m n o p NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-2~4
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-2
- ^ a b c d e f g NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-2
- ^ a b c d e f g h i j k NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 3-1~2
- ^ a b c 佐々木他2014 pp.76-79
- ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-7~8
- ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-11~12
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-10
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-9, 4-12~13
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-16
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-12
- ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ:4-13~14
- ^ a b c d e f NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-9~10
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-5
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-6
- ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-10
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-4
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 5-11
- ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-4~5
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-1
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-2
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-5
- ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 6-6
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-2
- ^ a b c d e f g h NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-6~7
- ^ a b NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-1
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-4
- ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-10
- ^ a b c d e f NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-8~9
- ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-5~8
- ^ a b c d e f g h i j k l m n o p q NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-4~7
- ^ a b c NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 3-3~4
- ^ “Molochフルパケットキャプチャー、セッションログ型”. 2020年7月21日閲覧。
- 1 侵入検知システムとは
- 2 侵入検知システムの概要
- 3 用途
- 4 種類
- 5 検知手法
- 6 関連項目
- intrusion detection systemのページへのリンク