TRIZ・ITソフトウェアキーワード：IDS(Intruder Detection System)

IDS(Intruder Detection System)

1 解説
　通信回線を監視し、ネットワークへの侵入者を検知して管理者に通報するシステムである。ネットワーク上を流れるパケットを分析し、パターン照合により不正アクセスと思われるパケットを検知して管理者に通知する。製品によっては疑わしい通信を切断するなどして防衛措置を講じる。不正アクセスでよく用いられる手段をパターン化し記録しておき、せいじょうであるかどかを判断する。
　不正侵入検知システムには、大きく分けてネットワーク型IDS（NIDS：Network-Based IDS）とホスト型IDS（Host-Based IDS）がある。ネットワーク型IDSは、監視対象となるネットワーク（セグメント）に設置する。そして、当該ネットワーク（セグメント）を流れる通信パケットを監視することによって不正侵入や攻撃がないかをチェックする。一方、ホスト型IDSは，監視対象のサーバーなどにインストールして使う。不正侵入検知のほか、サーバー内にあるファイルの改ざんを検知する機能を持った製品もある。

2 所見
　特になし