問題
次の文章の$\boxed{ }$内に、選択肢の中から最も適したものを選び、その番号を記せ。
ネットワーク型侵入検知システム(NIDS)の特徴について述べた次の記述のうち、誤っているものは、$\boxed{ }$である。
| ① | 監視したい対象に応じて、インターネットとファイアウォールの間、DMZ、内部ネットワークなどに設置される。 |
| ② | 侵入を検知するための方法として、通常行われている通信とは考えにくい通信を検知するアノマリーベース検知といわれる機能などが用いられている。 |
| ③ | 基本的な機能として、一般に、ファイルの書換えや削除などの有無を検知する機能を有している。 |
| ④ | ネットワークを流れるパケットをチェックして不正アクセスなどを検知する機能を有しており、ホストのOSやアプリケーションに依存しない。 |
解答 3
ネットワーク型侵入検知システム(NIDS)は、ネットワークを流れる通信を監視し、不正な通信や攻撃を検知するシステムである。以下は各選択肢の詳細な説明である。
- ①:NIDSは、監視したい対象やネットワークの構造に応じて、適切な位置に設置される。インターネットとファイアウォールの間、DMZ、内部ネットワークなどが監視対象の場所として考えられる。
- ②:NIDSには、通常の通信とは異なる通信を検知する「アノマリーベース検知」という機能がある。これは、通常とは異なる通信パターンを検知することで、不正な通信や攻撃を検知する方法である。
- ③:誤り。NIDSはネットワークの通信を監視するシステムであり、ファイルの書換えや削除などの有無を直接検知する機能は持っていない。このような機能は、ホスト型侵入検知システム(HIDS)に特有のものである。
- ④:NIDSはネットワークを流れるパケットをチェックすることで、不正アクセスなどを検知する。この機能はホストのOSやアプリケーションに依存しないため、様々なネットワーク環境で使用することができる。
したがって、誤っている記述は「③基本的な機能として、一般に、ファイルの書換えや削除などの有無を検知する機能を有している。」である。
