ホスト型 IDS(HIDS)
ホスト型 IDS(HIDS) とは何ですか?
ホスト型 IDS(HIDS)サーバやエンドポイントに導入された侵入検知エージェントで、ローカルのファイル・プロセス・ログ・システムコールを監視して悪意ある活動を検出する。
ホスト型侵入検知システム(HIDS)は OS 内部でエージェントとして動作し、ファイル整合性、レジストリ変更、プロセス生成、システムコール、認証イベント、ログなどローカルなアーティファクトを監視して、ネットワーク上には現れない侵入を検知します。代表例は OSSEC、Wazuh、Tripwire、AIDE などで、現代の EDR / XDR は HIDS をさらに豊富なテレメトリ、振る舞い分析、応答機能で拡張しています。HIDS は NIDS では見えないもの、すなわちホスト上の操作・暗号化されたローカル活動・侵害後の挙動を捉えられます。エージェント管理の負荷、混雑したサーバでの性能影響、ホスト完全侵害時の改ざんリスクが課題であり、ログを外部に安全に転送・保管することが重要です。
● 例
- 01
Wazuh エージェントが /etc/cron.d 配下に作られた不審な cron ジョブを警告する。
- 02
OSSEC が /usr/bin の重要バイナリのチェックサム変化を検知する。
● よくある質問
ホスト型 IDS(HIDS) とは何ですか?
サーバやエンドポイントに導入された侵入検知エージェントで、ローカルのファイル・プロセス・ログ・システムコールを監視して悪意ある活動を検出する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ホスト型 IDS(HIDS) とはどういう意味ですか?
サーバやエンドポイントに導入された侵入検知エージェントで、ローカルのファイル・プロセス・ログ・システムコールを監視して悪意ある活動を検出する。
ホスト型 IDS(HIDS) からどのように防御しますか?
ホスト型 IDS(HIDS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ホスト型 IDS(HIDS) の別名は何ですか?
一般的な別名: HIDS, ホスト IDS。