IDSについてと、混同しやすい用語についてまとめ
✅ IDSとは(Intrusion Detection System)
IDS(侵入検知システム)とは、ネットワークやコンピュータ上で発生している不正アクセスや攻撃を検出するためのシステムです。
※"Detection(検知)"という言葉通り、攻撃を防ぐのではなく「見つける」役割です。
🔍 主な役割:
- 異常なトラフィックや通信パターンの検知
- サーバやクライアントPCへの不正な操作の検知
- ログ監視による不審な振る舞いの検出
🛠 IDSの種類:
| タイプ | 説明 |
|---|
| NIDS(Network-based IDS) | ネットワーク全体のトラフィックを監視 |
| HIDS(Host-based IDS) | 特定の端末・サーバ上での動作を監視 |
⚠ IDSと混同しやすい用語
① IPS(Intrusion Prevention System)
- 違い:IDSが「検知のみ」なのに対し、IPSは検知+自動で遮断や防御も行う
- 例:攻撃を検出すると、通信を遮断してブロックする
| 観点 | IDS | IPS |
|---|
| 検知 | ✅ | ✅ |
| 防御(自動対応) | ❌ | ✅ |
| 主な目的 | アラート通知 | 侵入の阻止 |
② ファイアウォール(Firewall)
- 違い:ファイアウォールは通信の許可・遮断のルールベースの管理。
IDSは「監視とアラート」で、不正の兆候を検知する。
| 観点 | IDS | Firewall |
|---|
| 検知 | ✅ | ❌(ルールベースで遮断) |
| 通信制御 | ❌ | ✅ |
| 主な機能 | 監視・通知 | 通信の制御・遮断 |
③ SIEM(Security Information and Event Management)
- 違い:SIEMはIDSなどのログを集約して分析・可視化する統合管理ツール。
- IDSのログもSIEMの一部として使われます。
🔚 まとめ
| 用語 | 主な機能 | 特徴 |
|---|
| IDS | 攻撃の検知 | 検知のみで、遮断はしない |
| IPS | 攻撃の検知と遮断 | IDS+防御機能 |
| Firewall | 通信の制御 | ポリシーベースで許可/拒否 |
| SIEM | ログ統合管理 | 監視ツールを横断的に分析 |
