IDS
定義
IDS(Intrusion Detection System:侵入検知システム)とはネットワークやホストへの不正アクセス・攻撃を検知し、管理者にアラートを送るセキュリティシステムです。ネットワーク型NIDS(ネットワークトラフィックを傍受して分析)とホスト型HIDS(OS上のログ・ファイル変更・プロセスを監視)の2種類があります。シグネチャベース検知は既知の攻撃パターンと照合するため既知の脅威には高精度ですが未知の攻撃には対応できず、アノマリベース検知は通常の振る舞いからの逸脱を機械学習で検知するため未知の攻撃にも対応できますが誤検知が増える傾向があります。IDSは検知・通知に留まり自動遮断は行わない点がIPSとの大きな違いです。アラートはSIEMに集約してコンテキスト分析と誤検知チューニングを行うことが、実運用における重要な課題です。
関連用語
IDSが登場する記事・比較
よくある質問
IDSとは?
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検知はするが遮断はしない(遮断するのはIPS)。
同じカテゴリの用語(防御・対策)
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。…
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。…
関連するレッスン
組織を守る実践的な防御策を学ぶ