IDSとは、Intrusion Detection System(侵入検知システム)の略であり、コンピューターネットワーク内の不正アクセスや攻撃を検知し、管理者にアラートを送信するシステムのことです。
IDSとは?
IDSとは何ですか?
IDSとは、コンピューターネットワーク内の不正アクセスや攻撃を検知し、管理者にアラートを送信するシステムになります。
サイバー攻撃に備えて、アクセス通信を全て遮断するわけにはいきません。IDSならばアクセスを止めずに不正な通信を検知することができます。
ファイアウォールで検知できない不正アクセスから守るため、多くの企業でIDSが導入されています。
IPSとの違いは?
IDSとIPSは、どちらも不正アクセスに対応するシステムになります。しかし、それぞれ役割が異なります。
IDS(Intrusion Detection System)は、侵入検知システムという意味であり、ネットワークへの不正アクセスを検知し管理者へ通知するシステムになります。
IPS(Intrusion Prevention System)は、侵入防止システムという意味であり、不正アクセスをその場で遮断し防御します。自社のセキュリティ対策を実施する際は、IDSとIPSの役割を理解し、適切なシステムの導入が求められます。
ファイアウォールとの違いは?
ファイアウォールもセキュリティ対策ツールになります。しかし、IDSとは守備範囲や対応できる攻撃が異なります。
IDS・IPSは、OSやミドルウェアまでを対象とし、パケットの中身を監視しています。ファイアウォールは、ネットワークのみの対応で、IPアドレスとポートを監視するため、DoS攻撃やSynフラッド攻撃は検知することができません。IPアドレスとポートの監視だけでは検知できない攻撃も、IDS・IPSであれば対策が可能です。
WAFとの違いは?
WAFでは、Webアプリケーションの脆弱性を狙うSQLインジェクション攻撃や、クロスサイトスクリプティングに対応しています。そのため、アプリケーションレベルでセキュリティ対策をする場合は、WAFが必要になります。
アプリケーションのセキュリティ対策には、WAFを備えたIDS・IPS製品やWAFもあわせて導入するなどの対策が必要になります。
IDSに関する問題(令和5年問67)
ネットワーク環境で利用されるIDSの役割として,適切なものはどれか
ア. IPアドレスとドメイン名を相互に変換する。
イ. ネットワーク上の複数のコンピュータの時刻を同期させる。
ウ. ネットワークなどに対する不正アクセスやその予兆を検知し,管理者に通知する。
エ. メールサーバに届いた電子メールを,メールクライアントに送る。
出典:令和5年度 ITパスポート試験公開問題 問67
正しいと思う選択肢をクリックしてみてください!!!
ア. IPアドレスとドメイン名を相互に変換する。
不正解です。
イ. ネットワーク上の複数のコンピュータの時刻を同期させる。
不正解です。
ウ. ネットワークなどに対する不正アクセスやその予兆を検知し,管理者に通知する。
正解です。
エ. メールサーバに届いた電子メールを,メールクライアントに送る。
不正解です。
コメント