PR

【問題3】
IDS/IPSについて,正しい説明はどれでしょうか。

1. IDSは攻撃や不正侵入と思われる通信を見つけると,それらを自動的に遮断する機能を提供する。日本語では不正侵入予防システムと呼ばれる
2. IPSは,攻撃や不正侵入と思われる通信を見つけると,警告メールを管理者に送るなど,あらかじめ設定されたアクションを起こす。日本語では不正侵入検知システムと呼ばれる
3. IDSが攻撃や不正侵入を見つける手法にはシグニチャ型とアノマリ型があり,最近のIDS製品では両方を採用したものが増えている
4. IDSが本来は正常なはずの通信を不正侵入として誤検知してしまうことを,フォルス・ネガティブという

正解:3

【解説】
 IDSが攻撃や不正侵入を見つける手法には,シグニチャ型とアノマリ型があります。シグニチャ型は,シグネチャと呼ばれるルール・パターンを使う方法で,シグニチャと一致したパケットを見つけると,不正侵入あるいは攻撃の予兆とみなします。アニマリ型は,トラフィック量などの通常時のプロファイルを設定しておき,これに違反した場合に異常とみなす検知方式です。最近のIDS製品は,シグニチャ型とアノマリ型の両方を採用したものが増えています。従って,3が正解となります。

1.IDSはIntrusion Detection Systemの略で,日本語では不正侵入検知システムと呼ばれます。
2.IPSはIntrusion Prevention Systemの略で,日本語では不正侵入予防システムと呼ばれます。
4.IDSが本来は正常なはずの通信を不正侵入として誤検知してしまうことを,フォルス・ポジティブと呼びます。フォルス・ネガティブとは,本来は検出しなければならない不正な通信を見逃してしまうことです。

 詳しくは,情報セキュリティ入門の「IDSとIPS」をご覧ください。