IDS（侵入検知システム）の説明として適切なものはどれか。

📝 解説

IDS（Intrusion Detection System：侵入検知システム）は「ネットワークトラフィックやシステムのログを常時監視し、不正アクセス・攻撃・異常なパターンを検知して管理者にアラートを送るシステム」です。防犯カメラに例えると、建物内の防犯カメラが不審者の動きを常に録画・監視し、異常を検知したら警備員（管理者）に通知する仕組みがIDSのイメージです。カメラは通報するだけで、自分では不審者を止めません（それはIPS：侵入防止システムの役割）。IDSの種類：①ネットワーク型IDS（NIDS）：ネットワーク上のパケットを監視②ホスト型IDS（HIDS）：各サーバのログ・プロセス・ファイル変更を監視。検知方式：①シグネチャベース（既知の攻撃パターンと照合）②アノマリベース（通常の状態からの逸脱を検知）があります。誤答の「不正なアクセスを自動的に遮断するシステム」はIPS（侵入防止システム）の説明で、IDSは検知・通知のみで遮断はしません。「Webアプリへの攻撃を防ぐシステム」はWAF、「マルウェアを除去するシステム」はセキュリティソフトの説明です。「IDS＝不正侵入を検知して管理者に通知するだけ・遮断はしないのがIPSとの違い」と覚えましょう！