ホスト型IDS (HIDS)とは?
ホスト型IDS (HIDS)とは、Host-based Intrusion Detection Systemの略称で、個々のコンピュータ上で実行されるソフトウェアによって構成されるセキュリティシステムです。HIDSは、コンピュータ内部で実行されるアプリケーションやプロセスのオペレーションを監視することで、外部からの攻撃や内部からの不正行為を検知することができます。
ホスト型IDSは、ネットワーク全体を監視するネットワーク型IDSと比較して、特定のコンピュータに対する攻撃を検知することができます。つまり、不正なアクセスや不正なファイルアクセスが発生した場合、HIDSはそのコンピュータに警告を発し、異常な活動を防止することができます。
セキュリティ対策の基本概念
HIDSは、セキュリティ対策の基本概念である「防御、検知、応答」に従って、セキュリティを強化することができます。
まず防御とは、攻撃を未然に防ぐことです。例えば、パスワードの強化、ファイアウォールの設置、アプリケーションの脆弱性の修正などがこれに当たります。
次に、検知は攻撃を検知することです。定期的なログの監視や、セキュリティソフトウェアの実行によって、不正アクセスや攻撃の痕跡を検知することができます。
最後に、応答とは、攻撃が発生した際に適切な措置を講じることです。攻撃者のアクセスをブロックしたり、不正ファイルを削除したりすることが含まれます。
まとめ
ホスト型IDSは、コンピュータ内部で実行されるソフトウェアによって構成されるセキュリティシステムである。ホスト型IDSは、不正なアクセスやファイルアクセスを検知し、攻撃からコンピュータを保護することができる。防御、検知、応答を基本概念として、セキュリティを強化することができる。
参考記事
合わせて読みたい
【Google Chrome】右クリックで翻訳がでなくなった時の対策方法の決定版