6.4 侵入検知ソフトウェア

スパイウェア対策ソフトウェア 目次 暗号化

侵入検知ソフトウェア(IDS : Intrusion Detection System)は、 古くから存在する対策ソフトウェアですが、 注目を浴びてきたのはごく最近です。 それゆえ、個人が使用できるような市販製品はあまりありません。

外部からの侵入を防ぐファイアーウォール は完璧ではありません。 たとえば、ホームページの閲覧による通信や、メールの送受信、 ファイル転送など、ファイアーウォールにも、 外部との通信を通さなければならないがあります。 いくつかの通信では、 ウイルス対策ソフトウェアスパイウェア対策ソフトウェア などが侵入や感染を見つけてくれますが、 それ以外の、 セキュリティホールを突いて、コンピュータに直接侵入しようとする不正な通信などを検知することはできません。

侵入検知ソフトウェア はファイアーウォールを通過してきてしまったデータを監視し、 そのデータに危険な情報が含まれていないかを見つけるソフトウェアです。 いうなれば、国際空港の検疫官のような役目を担うものです。

ファイアーウォールを越えてきた通信データを、
侵入検知ソフトウェアが問題ないかチェックする。

侵入検知ソフトウェアは大きく2つに分類されます。

ここで紹介した2つのソフトウェアは、 どちらも UNIX でかなり古くから培われた侵入検知ソフトウェアです。 UNIX ユーザであり、それを運用する知識がある人であれば、 比較的容易に導入することができます。
それぞれに Windows 版もありますが、 Windows への適用は UNIX ほど歴史がなく、十分に整備されていないため、 導入にはかなりのコンピュータの知識を必要とします。 絶対に侵入されては困る、もしくは、確実に侵入された形跡を確保したい (定期的にハードディスクのバックアップを取っていれば、 どのファイルが操作されたかがわかれば修復が非常に容易です)、 というような重要なコンピュータであれば、 侵入検知ソフトウェアの導入を検討すべきでしょう。

スパイウェア対策ソフトウェア 目次 暗号化