Entry № 612
侵入検知システム(IDS)
侵入検知システム(IDS) とは何ですか?
侵入検知システム(IDS)ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。
侵入検知システム(IDS)は、トラフィック・ログ・システムコールを監視し、既知のシグネチャ・統計的な異常・ポリシー違反に合致する活動を検出するとアラートを生成します。IDS は SPAN/TAP ポートに接続するネットワーク型(NIDS)と、エンドポイントに導入するホスト型(HIDS)があり、アラートは通常 SIEM に集約され、相関分析・トリアージ・インシデント対応に利用されます。検知のみで遮断は行わないため、可用性へのリスクが低く、ハイスループットで可用性重視の環境にも導入しやすい一方、効果を引き出すにはシグネチャの最新化、丹念なチューニング、脅威インテリジェンスによる補強、成熟したアナリスト運用が必要です。
● 例
- 01
Suricata が SPAN ポートを監視し、Log4Shell の悪用パターンに対してアラートを発する。
- 02
Linux ホストの OSSEC が /etc/passwd の変更を検知し SIEM へアラートを送る。
● よくある質問
侵入検知システム(IDS) とは何ですか?
ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
侵入検知システム(IDS) とはどういう意味ですか?
ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。
侵入検知システム(IDS) からどのように防御しますか?
侵入検知システム(IDS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
侵入検知システム(IDS) の別名は何ですか?
一般的な別名: IDS。