IDS

IDSとは、Intrusion Detection Systemの略で、日本語で「侵入検知システム」といいます。
コンピューターネットワーク内に、不正アクセスや異常な通信あった場合、そのアクセスを検知してセキュリティ管理者にアラートを通知するシステムです。IDSは不正アクセスがあったときに、その事実を記録・検知して、セキュリティ管理者に通知するだけで、IDS単独でセキュリティの脅威を阻止することはできません。
IDSの監視方法は、ネットワーク型とホスト型に分類されます。
ネットワーク型IDSはNIDSとも呼ばれ、ネットワーク上の通信を監視し、不正を検知するとセキュリティ管理者に通知するIDSです。
ホスト型IDSはHIDSとも呼ばれ、サーバーやクライアントにインストールして使用します。ホストを監視し、特定の変化やイベントを検知すると、セキュリティ管理者に通知するIDSです。
IDSが不正アクセスを検知する方法には、シグネチャ型（不正検出）とアノマリ型（異常検出）があります。
シグネチャ型は、あらかじめ登録されている不正な通信パターンと一致した通信を検知して、セキュリティ管理者に通知します。アノマリ型はあらかじめ正常なパターンを登録し、そのパターンとは異なる通信を検知すると異常と判断し、セキュリティ管理者に通知します。
IDSと似たものにIPS（Intrusion Prevention System）があります。IDS単独ではセキュリティの脅威を阻止することができないのに対して、IPSは必要に応じて通信を遮断する防御機能を有しています。