侵入検知（しんにゅうけんち）

概要

侵入検知は、コンピュータネットワークやシステムに対する不正なアクセスや攻撃を検知するプロセスです。その目的は、攻撃者がシステムに侵入する前に、または侵入後に活動を開始する前に、その存在を特定し、対応することにあります。

侵入検知の方式

侵入検知には、主に以下の2つの方式があります。

• IDS (Intrusion Detection System): ネットワークトラフィックやシステムログを監視し、既知の攻撃パターンや異常な活動を検出します。検知した場合は、管理者に警告を発します。
• IPS (Intrusion Prevention System): IDSの機能に加え、不正なアクセスや攻撃を自動的にブロックする機能も持ちます。ファイアウォールと連携して動作することが多いです。

侵入検知の種類

侵入検知は、検知方法によってさらに以下の種類に分類されます。

• シグネチャベース: 既知の攻撃パターン（シグネチャ）と照合して検知します。既知の攻撃に対しては高い精度で検知できますが、未知の攻撃には対応できません。
• アノマリベース: 通常のシステム活動のパターンを学習し、そこから逸脱する活動を異常として検知します。未知の攻撃にも対応できる可能性がありますが、誤検知が多い傾向があります。
• ポリシーベース: 管理者が定義したセキュリティポリシーに違反する活動を検知します。

侵入検知の課題

侵入検知システムは、常に進化する攻撃手法に対応する必要があります。また、誤検知を減らし、運用負荷を軽減することも重要な課題です。近年では、機械学習やAIを活用した、より高度な侵入検知システムが開発されています。