分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

IDS(Intrusion Detection System，侵入検知システム)は、ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。
IDSには、ネットワークセグメントに接続しネットワークを流れる通信を監視するNIDS(Network-Based IDS)と、監視対象のサーバ(ホスト)にインストールしてそのサーバで発生するイベントを監視するHIDS(Host-Based IDS)の2つに分類することができます。

• 一般的なネットワーク型IDS(NIDS)は、通信内容を復号するSSLアクセラレータ機能をもっていないため、暗号化された攻撃を検知することができません。(ただし一部の高機能NIDSはSSLアクセラレータの機能をもつ機器も存在します)
• NIDSは、ネットワークに接続して通信内容の監視を行う機器のため、ホスト上に存在するファイルの異常を検知することはできません。
• 正しい。ホスト型IDS(HIDS)では、パターンマッチングだけでなく、ログインや特定ファイルへのアクセスなども検知項目とするため、これらを監視することで不正パケットを検知することが可能です。
• HIDSは、対象ホストのみを監視するのでネットワークに流れる不正パケットのすべての検知はできません。