IDS(●読み:アイディーエス ●スペル:Intrusion Detection System)
IDSとは、Intrusion Detection Systemの略で不正侵入検知システムのこと。
ネットワーク型IDS(NIDS)とホスト型IDS(HIDS)があります。ファイルの改ざん検知の機能を持つ製品もあります。
IDS(不正侵入検知システム)はネットワークを流れるパケットを監視します。
ファイアウォールと同じようなものと勘違いしてしまいそうですが、ファイアウォールがあらかじめ設定したポートレベルの進入だけを防ぐのに対し、IDS(不正侵入検知システム)は通過するすべてのパケットを監視することで、ファイアウォールをすり抜けてしまう不正通信を検知します。
IDS/IPSと対で表されることもありますが、これは検出/遮断ということで、IPS(Intrusion Prevention System)は不適切な通信を遮断する機能。
ファイアウォールとセットで利用されることがほとんどで、ファイアウォールは開け閉めできるドアで、IDSが不審者を監視する監視カメラ、IPSが通過を阻止するためのガードマンと例えられます。
ファイアウォールとセットで利用されることがほとんどで、ファイアウォールは開け閉めできるドアで、IDSが不審者を監視する監視カメラ、IPSが通過を阻止するためのガードマンと例えられます。
関連記事
- ライセンスパックとは│ネットワーク関連用語集
ライセンスパック(●読み:らいせんすぱっく ●スペル:license pack) 続きを読む >> - VPNとは│ネットワーク関連用語集
VPN(●読み:ブイピーエヌ ●スペル:Virtual Private Network) 続きを読む >> - モジュラージャックとは│ネットワーク関連用語集
モジュラージャック(●スペル:modular jack) 続きを読む >> - 固定IPとは│ネットワーク関連用語集
固定IP(●読み:こていあいぴー ●スペル:static IP) 続きを読む >> - ハブ(HUB)/スイッチングハブとは│ネットワーク関連用語集
ハブ(スイッチングハブ)とは(●スペル:HUB / switching hub) 続きを読む >>