侵入検知
しんにゅうけんち(セキュリティ対策)
意味 不正アクセスを検出する仕組み
侵入検知とは?
侵入検知は、ネットワークやシステムへの不正アクセスや不審な活動を検出・警告する仕組みです。侵入検知システム(IDS)や侵入防止システム(IPS)が使われます。既知の攻撃パターンとのマッチングや、通常とは異なる挙動の検知により、外部からの攻撃や内部不正を発見します。ログの分析、アラートの通知、falseポジティブの除外など、運用には専門的なスキルが必要です。
侵入検知の具体的な使い方
「社内ネットワークの境界にIDSを設置し、不正アクセスを監視する。」社内ネットワークとインターネットの接続点に侵入検知システム(IDS)を設置し、外部からの不正アクセスを監視することを述べた文です。
侵入検知に関するよくある質問
Q.IDSとIPSの違いは何ですか?
A.IDSは侵入検知システムで、不正アクセスを検出し警告を発します。IPSは侵入防止システムで、検出に加えて自動的に対策を実行します。IPSはIDSの機能を含み、より積極的な防御を行います。
Q.falseポジティブとは何ですか?
A.falseポジティブは、実際には脅威ではない正常な活動を、誤って不正アクセスと判断することです。これにより不要なアラートが発生し、運用負荷が増加する可能性があります。適切なチューニングが重要です。
Q.侵入検知の導入は難しいですか?
A.侵入検知システムの導入には専門知識が必要です。ネットワーク構成の理解、適切な設置場所の選定、ルールの設定、誤検知の調整などが求められます。また、導入後も継続的な監視と運用が必要となります。
IT単はアプリでも学べます!
IT単語帳がアプリになりました!セキュリティと情報保護はもちろん、IT業界でよく使う単語をスマホで学習できます。
いつでも、どこでも、隙間時間を有効活用して、IT用語を効率的に学べるので、ぜひダウンロードしてみてください。
