■侵入検知システム/IDS(Intrusion Detection System)
外部から攻撃や侵入が試みられていることを検知して、それを阻止するためのファイアウォール機能の1つ。
インターネットからの通信パケットを常時監視し、通常の通信とは異なる、侵入を試みるような特定の通信パターンを見つけ、そのような通信を阻止する機能を提供する。侵入検知システムの侵入検出方式には、既知の行動パターンをデータベースに登録しておき、それと一致するものを検出するミスユース検出方式と、自己学習によって通常のアクセスと異なる行動パターンをデータベースに登録し、検出を行うアノーマリ方式の主に2種類がある。多くの製品では、この2つの方式を組み合わせることで、不正侵入を検知し、ログを残したり、アクセスをブロックしたりしている。
これまで不正侵入の多くは、技術力を誇示する一種の「遊び的」な要素が濃いものであった。しかし、最近では特定のサイトに攻撃を仕掛けるための踏み台にしたり、顧客データを盗む目的から侵入を行ったりと、犯罪性の強いものとなってきている。こうした犯罪から企業を守るためには、インターネットの入り口を強化するしかない。そのための手段として、侵入検知システムは有効な手段の1つである。 |