全ての記事
トレンド
セキュリティ
業務効率化
生産性向上
コスト削減IDSとは
IDSとは"Intrusion Detection System"の略称。日本語では「不正侵入検知システム」を意味する。ネットワークやホストコンピュータをリアルタイムで監視し、コンピュータシステムなどへの不正なアクセスを検知し、管理者に通知するセキュリティシステムを指す。
IDSとは|概要
IDS(Intrusion Detection System:不正侵入検知システム)は、ネットワークやホストコンピュータをリアルタイムで監視し、コンピュータシステムへの不正な侵入や攻撃を「検知」「検出」するセキュリティシステムです。
標準的なIDSの検知手順は以下のとおりです。
①ネットワーク上のトラフィックを24時間リアルタイムで監視
②不正なパケットや通信を検知
③管理者にアラートを送信
IDSの2つの種類とそれぞれの特徴
IDSには大きく分けて2つの種類があります。
①NIDS(Network-based Intrusion Detection System:ネットワーク型IDS)
ネットワークに接続されるIDS。ネットワーク全般を監視します。
②HIDS(Host-based Intrusion Detection System:ホスト型IDS)
ホストコンピュータにインストールされるIDS。特定のホストコンピュータを監視します。
【表】IDSの2つの種類とそれぞれの特徴(メリット・デメリット)
| 種類 | NIDS | HIDS |
|---|---|---|
| メリット | ネットワーク全般が監視できる ホストコンピュータに負荷がかからない |
ファイル改ざんや暗号化パケットなども復号して検査し、異常を検知できる |
| デメリット | 検知できない攻撃がある(暗号化されたパケット、改ざんされたファイルなど) | 監視対象のホストコンピュータ全てにインストールが必要 ホストコンピュータに負荷がかかる |
(参考)『情報処理安全確保支援士教科書 令和4年度』,p316,5-1-3 IDS/IPS,株式会社インプレス
IDSのメリットとデメリット
IDSを導入することで潜在的な脅威を早期に発見できるメリットがあります。事前に脅威を検知・検出することで被害を最小限に抑えられる可能性が高まります。
一方、IDSのデメリットとして、種類によっては検知できない攻撃があるほか、誤検知が発生するおそれがあります。また名称のとおり、基本的にIDSは脅威を「検知」し管理者にアラートを出すまでしかできず、防御能力はありません。そのため単体での使用ではなくIPS(侵入防御システム)との連携が必要になってきます。
その他、導入にコストがかかること、専門知識が必要であることなどがハードルとなります。近年は情報セキュリティ対策の重要なツールの一つとして、IDSの活用は企業や組織にとって必須となっています。導入に際してはIDSに詳しいセキュリティベンダを活用することも一つの方法です。
