2001年3月8日 更新

侵入検知システム(IDS)


ファイヤーウォールは侵入を防御するために使われますが、実際にはすべての攻撃を撃退できる訳ではないことはファイヤーウォールの説明で解説した通りです。
そこで、今度は侵入された場合における検知方法を構築することでよりセキュアなサイト運営が可能になります。
侵入検知システム(IDS:Intrusion Detection Syetem)はインターネットの普及に伴なって最近良く聞かれる言葉です。
侵入検知の方法としては一般的に、

が存在するようです。
どの方式に於いても、システムの目的は侵入または侵入のための攻撃の痕跡を判断し、それを管理者に効果的に知らすことが目的になります。更に、場合によってはその攻撃や侵入に対して対応する方法を知らせたり、強制的にシステムを停止させるなどの対策プログラムを組み込む場合もあります。

ゴメンナサイ。最初に謝っておくことがあります。ここでは最低限これだけやっておけば、もしかしたら侵入の検知ができるかもしれない。という方法しか説明することができません。 

侵入検知を構築にするに当り絶対的な解が無いことに注意してください。というのは侵入や攻撃に対する検査条件を厳しくすると管理者への報告が頻繁になり、結果として管理者の注意がこれらの報告に鈍感になります。
逆に進入検知の感度を下げてしまうと、結果として攻撃や侵入に対しての情報が管理者に報告されないことも考えられます。 これらを「侵入検知の誤認識感度」といい、この感度を如何にして実際の攻撃と誤認識の範囲を小さくできるかがIDS導入の成功の鍵といえます。
感度を上げる為には、利用するシステムやOSに対する知識、攻撃方法に対する知識、運用に関する手法、実際に攻撃や侵入にあった場合の対処方法など、ネットワークに関する膨大な情報に対する知識が必要になってきます。
もしこれらに関する知識を有していないと感じるのであれば専門のインテグレータや製品を導入する事をお勧めします。
もしIDSについて良い邦訳の情報を求めるなら

などを参考にすると良いでしょう。

戻る