IDS（侵入検知システム）とは

公開サーバーが攻撃されても、 ファイアウォールで 検知することはできません。 不正アクセスを監視する IDS、侵入検知システムについて 見てみましょう。 IDS とは、 Intrusion Detection System という 英語の略です。 日本語では、 侵入検知システムと言います。 ネットワーク内のパケットを 監視することによって、 不正アクセスを検知し、 ネットワーク管理者へ メールなどで通知します。 IDS のタイプには、 NIDS というものがあります。 これは、ネットワーク型の IDS です。 先ほど言ったように、 ネットワーク内を流れる パケットをチェックし、 特定の宛先への通信量や データの内容から、 不正アクセスを検知します。 もうひとつは、 HIDS というものです。 これは、ホスト型の IDS で、 サーバーにインストールします。 サーバーで受け取ったパケットの 内容をチェックしたり、 OS のログを監視することによって、 不正アクセスを検知します。 では、NIDS の構成を見てみましょう。 NIDS は、 監視対象のネットワーク内にある スイッチングハブに接続します。 図で確認します。 真ん中より少し左側に、 IDS が接続されています。 もし、インターネット上の攻撃者から Web サーバーに 不正アクセスがあった場合、 このネットワークを流れるパケットから、 IDS が攻撃を検知します。 IDS の監視対象は、 設置されたネットワーク全体です。 しかし、 スイッチングハブにつなぐだけでは、 攻撃を検知することはできません。 不正パケットを検知するための 準備が必要です。 IDS を接続した スイッチングハブのポートを、 ミラーポートに設定します。 ミラーポートとは、 スイッチングハブを通るフレームを 複製して送信するポートのことを言います。 では、具体的に、 図で確認していきましょう。 Web サーバーが 接続されているスイッチングハブに、 IDS を接続しました。 しかし、これだけでは、 攻撃者からのパケットを 受け取ることができません。 スイッチングハブの特徴として、 宛先のコンピューターにしか パケットを送らないという機能が 備わっているからです。 この結果、攻撃をされていても、 検知できないということに なってしまいます。…