Internet SagiWall

セキュリティ用語集

検知テクノロジー

不正侵入検知

ネットワークやコンピュータに、外部から不正ソフトウェアが侵入してきたことを検知すること。検知には、IDS(Intrusion Detection System:侵入検知システム)と呼ばれるシステムを利用します。

特別な対策がされていないコンピュータをそのままネットワークに接続すると、悪意のあるユーザーにアクセスされ、バックドア、トロイの木馬といった不正ソフトウェアを利用して、コンピュータが乗っ取られてしまったり、悪用されたり、利用できなくなったりといった被害に遭う可能性が高くなってしまいます。

そのため、ネットワークの入り口にファイアウォールと呼ばれる仕組みを配置して、不要な外部からのアクセスをブロックするのが一般的です。しかし、通常のファイアウォールは、メールサービスやWebサービスのように許可しているサービスへのアクセスならすべて内部に通してしまうため、悪意のある攻撃によるものでも防ぐことができません。

ファイアウォールを通過して、内部のネットワークやコンピュータに侵入しようとする不正ソフトウェアを防ぐのに効果を発揮するのが不正侵入検知の機能を持つIDSと呼ばれるシステムです。

IDSには、ネットワーク型とホスト型という2種類があります。ネットワーク型はネットワーク上に流れているデータに不正な侵入がないかを監視します。ホスト型は特定のコンピュータにインストールして、そのコンピュータに不正な侵入がないかを監視します。ホスト型のIDSの中には、コンピュータ内のファイルに変更があったかも監視して、改ざんを検知してくれるものもあります。

不正侵入の検知方法には、侵入してくる不正侵入の特徴を集めたシグニチャー(シグネチャー)と呼ばれるリストと照合し、合致したら不正侵入があったことを検知します。また、これとは別に正常時の状態を把握しておいて、その設定値とは異なる状態になったら異常とみなすアノマリ型(異常検知型)という方法もあります。最近の、IDSはこの両方の方法を組み合わせているものも増えてきています。

また、侵入されてから検知するIDSとは異なり、疑わしいアクセスを事前に遮断することで不正侵入を未然に防ぐIPS(Intrusion Prevention System:侵入防止システム)というシステムもあります。

セキュリティ用語集TOPに戻る

詐欺ウォール / Internet SagiWallを
30日間試してみる