予想問題vol.6 問17
問17
IDS(Intrusion Detection System)の特徴のうち,適切なものはどれか。
- ネットワーク型IDSでは,SSLを利用したアプリケーションを介して行われる攻撃を検知できる。
- ネットワーク型IDSでは,通信内容の解析によって,ファイルの改ざんを検知できる。
- ホスト型IDSでは,シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる。
- ホスト型IDSでは,到着する不正パケットの解析によって,ネットワークセグメント上の不正パケットを検知できる。
- [出典]
- ソフトウェア開発技術者 H18春期 問73
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
IDS(Intrusion Detection System,侵入検知システム)は、ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。
IDSには、ネットワークセグメントに接続しネットワークを流れる通信を監視するNIDS(Network-Based IDS)と、監視対象のサーバ(ホスト)にインストールしてそのサーバで発生するイベントを監視するHIDS(Host-Based IDS)の2つに分類することができます。
IDSには、ネットワークセグメントに接続しネットワークを流れる通信を監視するNIDS(Network-Based IDS)と、監視対象のサーバ(ホスト)にインストールしてそのサーバで発生するイベントを監視するHIDS(Host-Based IDS)の2つに分類することができます。
- 一般的なネットワーク型IDS(NIDS)は、通信内容を復号するSSLアクセラレータ機能をもっていないため、暗号化された攻撃を検知することができません。(ただし一部の高機能NIDSはSSLアクセラレータの機能をもつ機器も存在します)
- NIDSは、ネットワークに接続して通信内容の監視を行う機器のため、ホスト上に存在するファイルの異常を検知することはできません。
- 正しい。ホスト型IDS(HIDS)では、パターンマッチングだけでなく、ログインや特定ファイルへのアクセスなども検知項目とするため、これらを監視することで不正パケットを検知することが可能です。
- HIDSは、対象ホストのみを監視するのでネットワークに流れる不正パケットのすべての検知はできません。