用語集
IDS(不正侵入検知システム)
IDSとは?
パケットに含まれるデータを確認し、不正なアクセスの兆候を検知し、管理者やユーザーに通知するシステム。
ネットワークに設置するタイプのネットワーク型IDS(NIDS)と、ホストにインストールするタイプのホスト型IDS(HIDS)があります。
ネットワーク型IDSの場合はネットワーク全体が監視対象になるのに対し、ホスト型IDSはインストールしたホストのみが監視の対象となります。
IDSの不正アクセス検知方法
不正なアクセスを検知する方法には、シグネチャ方式とアノマリ方式があります。
シグネチャ方式:
不正な通信パターンをデータベースに登録しておき、監視している通信の中であてはまるパターンがないかチェックする仕組み。
アノマリ方式:
通常の通信パターンを正常な通信として記憶・学習しておき、通常と異なる通信パターンが起こった場合に不正アクセスとして検知する仕組み。
IPS(不正侵入防止システム)の説明はこちら
https://securie.jp/amp/support/words/ips.html