IDSとは
Intrusion Detection Systemの略で「侵入検知システム」とも呼ばれる。ネットワーク上を流れるパケットを監視したり、サーバー上の受信データやログを調べたりして、何らかの不正侵入の兆候が確認できた場合に、管理者へ警告メールを通知するなどのアクションを起こすシステム。管理者は実際の被害に先立って警戒でき、必要であれば回線切断などの防衛策を講じることができ、システムの破壊などを未然に防止できる。
IDSと混同されやすいシステムとして、ファイアウォールがある。ファイアウォールは、ネットワークやホストコンピューターを不正アクセスから守るための装置であり、不正アクセスの防止というより、発見のための装置である。それに対し、IDSは流れてくるパケットを監視し、不正アクセスと思われるパケットを検出して管理者に通知することが主な目的である。また、最近では、攻撃と思われる通信を自動的に遮断する機能をIDSに持たせた「IPS」にも注目が集まっている。