IDSの現状と課題(1)
●IDSとは?
侵入検知システム(Intrusion Detection System)のこと。現在IDSは様々な方式(ネットワーク型・ホスト型等)で利用されており、IDSを販売している会社も多い。
ただしシステム自体が非常に高額であり、中小企業にとってIDSを導入するのは清水の舞台からとびおりるほどの覚悟が必要である。
●IDSの目的
1.被害の防止および軽減・・・侵入の早期発見・迅速な対応により被害を食い止める
2.動的な防御・・・不正アクセスを検知し、アクセス制御をかけシステムを防御する
3.被害および侵入者の特定・・・被害や侵入者特定の根拠資料とする
4.不正の抑止・・・システム自体を監視することで利用者の心理に働きかける
5.脅威状況の把握・・・運用することで攻撃の監視・記録を行い改善へつなげる
●技術開発の歴史
・研究課題としては25年以上の歴史がある
・1970年代、大型計算機を共同利用していた際の使用記録が始まり
・この出来事を機に、「なりすまし」や異常なプロセスの検出を行うことができるようなシステムの開発が始まる
・そして記録を自動処理する機能もつけ加えられ1986年、アメリカSRI社のDorothy Denningにより、侵入検知モデル(An Intrusion Detection Model)として論文発表
・1990年代に入り、ユーザやシステム自体の振る舞いの統計的異常を検出するシステムの開発が盛んになる
・その後、ネットワークを介したトラフィックを監視するシステムが開発され、それが進化して現在の侵入検知システムへとなっている
●参考資料
・武田圭史:侵入検知システムに関する研究の現状,「情報処理」Vol.42, No.12, pp.1169-1174, 社団法人情報処理学会(2001年12月)