ITパスポート試験 用語辞典
IDS【Intrusion Detection System】あいでぃーえす
システムやネットワークを監視し、不正または異常な通信を検知して、管理者に警告メールなどで通知するシステムのこと。
インターネットに接続されたシステムにおいて最近増えている、外部からの不正アクセスなどの情報セキュリティ上の脅威への対策のひとつである。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSは壁を越えて入ってきてしまった不正侵入を検知する。ネットワーク上を流れる通信パケットを監視するネットワーク型IDSと、監視対象のサーバにインストールされて、サーバ上の受信データやログから不正侵入やファイルの改ざんを検知するホスト型IDSがある。ネットワーク型IDSの検知のしくみとしては、通信パケットの内容や振る舞いから、既知の不正な通信パターンや攻撃方法(どのような内容や振る舞いを不正と見なすかの設定を随時行う必要がある)にマッチするものを検知するタイプと、通常とは違った内容や振る舞いを統計的に判断するタイプがある。
インターネットに接続されたシステムにおいて最近増えている、外部からの不正アクセスなどの情報セキュリティ上の脅威への対策のひとつである。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSは壁を越えて入ってきてしまった不正侵入を検知する。ネットワーク上を流れる通信パケットを監視するネットワーク型IDSと、監視対象のサーバにインストールされて、サーバ上の受信データやログから不正侵入やファイルの改ざんを検知するホスト型IDSがある。ネットワーク型IDSの検知のしくみとしては、通信パケットの内容や振る舞いから、既知の不正な通信パターンや攻撃方法(どのような内容や振る舞いを不正と見なすかの設定を随時行う必要がある)にマッチするものを検知するタイプと、通常とは違った内容や振る舞いを統計的に判断するタイプがある。
- 別名:
- 侵入検知システム
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
- 重要度:
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ