|
[ ここから本文 ]  侵入検知システム(IDS)
サーバやネットワークに対する不正なアクセス(攻撃)を検知してシステム管理者に通知するシステム。 攻撃の検出方法としては、既知の攻撃パターンから作成された攻撃シグネチャとネットワークを流れる通信パケットを比較し、マッチすれば攻撃と判断する方法と通信が通常とは違う異常な振る舞いをした際(例えば、短時間に同じ送信元から連続した同じ通信が行われているなど)に攻撃と判断する方法があります。 侵入検知システムは導入すればよいというものではなく、有事の際の対応体制(24時間365日)、攻撃シグネチャのアップデート/チューニングなど導入後の監視・運用に膨大な稼動や高度なスキルが要求されます。 最近では、攻撃を通知するだけでなく、攻撃を防御する侵入検知・防御システム(IDP)も数多くの製品がリリースされ、導入が進んでいます。
|
 |
     
 |
