侵入検知システム（IDS）（Intrusion Detection System）

侵入検知システム（IDS）とは、ひとことで言えば、ネットワークトラフィックやシステム活動を監視し、不正アクセスやポリシー違反を検知してアラートを発する仕組みです。たとえば、社内ネットワークにNIDS（ネットワーク型IDS）を設置し、既知の攻撃パターン（シグネチャ）との照合や、通常と異なる通信パターン（アノマリ）の検出を行います。IDSは脅威を「検知」して管理者に通知するまでが役割であり、通信を自動的にブロックする機能は持ちません。通信を能動的に遮断するIPS（侵入防止システム）との違いはこの点にあり、IDSはパッシブ（受動的）、IPSはインライン（能動的）に動作します。シグネチャベースは既知の攻撃に強く、アノマリベースは未知の攻撃を検知できる可能性がある反面、誤検知が多いという特徴があります。