ページの本文へ

Hitachi

電子行政用語集

IDS

Intrusion Detection System

ネットワークを監視して不正アクセスを検出し、管理者に通知するシステム。
通知が行われることにより、攻撃の拡散防止対処を直ちに行うことができる。また、自動的にそのネットワークを切断するなどの防御設定も可能である。
検出方法には、ネットワークを流れるパケットの中身を分析し、あらかじめ登録した不正アクセスの侵入パターンと照合させる「不正検出」と、正常時のネットワークと異なるネットワークパターンを検出する「異常検出」がある。
また、監視する対象によって、ネットワーク型とホスト型に分かれる。ネットワーク型は監視したいネットワークにIDSを配置する。ホスト型は監視したいサーバやコンピューターにIDSをインストールする。広範囲で監視できるネットワーク型と、細かく監視できるホスト型の両方を使うことでレベルの高いセキュリティ対策を講じることができる。
IDSは、DoS攻撃などファイアウォールでは防ぐことのできない不正アクセスの検出に有効で、ファイアウォールと組み合わせた使用が一般的となっている。

(2005年7月15日)

関連用語

IDSに関する記事

キーワードで検索する

複数の用語で検索する場合はスペースで区切ってください。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

[リンク]自治体ICT応援サイト「CyberGovernment Online」へ [リンク]日立 自治体向けメールマガジン