Intrusion Detection System (IDS)

IDSとは「Intrusion Detection System」の略で、日本語では「侵入検知システム」と訳されます。内部ネットワークへの不正なアクセスの兆候を検知して管理者に通知する、ハードウェアやソフトウェアを意味します。

IDSはその実装方法によって、「ホスト型」と「ネットワーク型」の2種類に分類できます。ホスト型IDS（HIDS）は、保護対象となるコンピュータにソフトウェアとしてインストールされ、OSのログ等を監視することで、不正侵入検知します。ネットワーク型IDS（NIDS）は、保護対象となるコンピュータが接続されているネットワーク セグメントに専用アプライアンスの形で導入され、ネットワークを流れるトラフィックを監視することで、不正侵入を検知します。内部ネットワーク全体を効率よく監視するには、NIDSの方が適していると言えます。

侵入を検知する方法としては、不正侵入のパターンを記述した「シグネチャ ファイル」を使用する「シグネチャ型」と、通常とは異なる状況から判断する「アノマリー型（異常検知型）」があります。さらにIDSを発展させたシステムとして、不正侵入を検知した際に、自動的にアクセス遮断などを実行する「IPS（Intrusion Prevention System：侵入防止システム）」も存在します。

ただし、最近ではWebアプリケーションの利用が一般化したことから、IDSやIPSでは防げない不正侵入も増えています。このようなセキュリティ脅威に対応するには、Webアプリケーション ファイアウォール（WAF）の活用が効果的です。