侵入検知システム（IDS）

IDS（侵入検知システム）とは何ですか？

IDS は「侵入検知システム」の略で、内部ネットワークへの不正アクセスの兆候を検出し、管理者に通知するように設計されたハードウェアまたはソフトウェアを指します。

実装に基づいて、IDS には 2 つのタイプがあります。

• ホストベースIDS（HIDS）： HIDS は保護対象のコンピュータにソフトウェアとしてインストールされ、OS ログなどのログを監視して侵入を検出します。
• ネットワークベースのIDS（NIDS）： NIDS は、保護されたコンピュータのネットワーク セグメントに専用アプライアンスとして導入され、ネットワーク トラフィックを監視して不正なアクティビティを検出します。 NIDS は通常、内部ネットワーク全体を効率的に監視するのに適しています。

侵入検知方法には以下のものがあります:

• シグネチャベースの検出: 既知の脅威のパターンを記述した署名ファイルを使用して識別します。
• 異常ベースの検出: 違反を検出するために、異常なアクティビティを識別します。

IDS の進化版が侵入検知システム(IPS) です。これは、攻撃を検出するだけでなく、不正アクセスをブロックするなどの予防措置を自動的に実行します。 しかし、Webapplicationsの使用が増加するにつれて、IDS や IPS では防ぐことができない侵害が頻繁に発生するようになっています。 このようなセキュリティの脅威に対処するには、Webapplicationファイアウォール (WAF) を活用するのが効果的なソリューションです。