IDS(Intrusion Detection System)とは、ネットワークやシステムを監視し、不審な通信や不正アクセスの兆候を見つけたときに管理者へ知らせる仕組みです。
攻撃そのものを防ぐのではなく、異常を検知して通知する役割を持ちます。
例えば、社内ネットワークに外部から大量の不正なアクセスが試みられた場合、その動きをIDSが検知し、管理者へ警告メールを送ります。
これにより、早期に対策を取ることができます。
ITパスポート試験では、「不正アクセスや異常通信を検知して通知する仕組み」であることがポイントです。
また、ファイアウォールが“侵入を防ぐ役割”なのに対し、IDSは“侵入後の検知を行う”という違いもセットで覚えておきましょう。
こちらもご覧ください:アクセス制御とは
Visited 5 times, 5 visit(s) today
