IDSとは「Intrusion Detection System」の略で、日本語では「侵入検知システム」と訳されます。内部ネットワークへの不正なアクセスの兆候を検知して管理者に通知する、ハードウェアやソフトウェアを意味します。
IDSはその実装方法によって、「ホスト型」と「ネットワーク型」の2種類に分類できます。ホスト型IDS(HIDS)は、保護対象となるコンピュータにソフトウェアとしてインストールされ、OSのログ等を監視することで、不正侵入検知します。ネットワーク型IDS(NIDS)は、保護対象となるコンピュータが接続されているネットワーク セグメントに専用アプライアンスの形で導入され、ネットワークを流れるトラフィックを監視することで、不正侵入を検知します。内部ネットワーク全体を効率よく監視するには、NIDSの方が適していると言えます。
侵入を検知する方法としては、不正侵入のパターンを記述した「シグネチャ ファイル」を使用する「シグネチャ型」と、通常とは異なる状況から判断する「アノマリー型(異常検知型)」があります。さらにIDSを発展させたシステムとして、不正侵入を検知した際に、自動的にアクセス遮断などを実行する「IPS(Intrusion Prevention System:侵入防止システム)」も存在します。
ただし、最近ではWebアプリケーションの利用が一般化したことから、IDSやIPSでは防げない不正侵入も増えています。このようなセキュリティ脅威に対応するには、Webアプリケーション ファイアウォール(WAF)の活用が効果的です。