令和5年度 ITパスポート試験 公開問題 問67 解説 IDSの役割

IDSはIntrusion Detection Systemの略で、日本語では侵入検知システムと呼ばれます。この問題は、用語の英語名称に含まれる単語の意味を分解するだけで正解を導き出せます。「Intrusion（侵入）」を「Detection（検知）」する「System（システム）」と理解していれば、選択肢の中から「不正アクセスを検知して通知する」役割を持つものを選べます。

IDSの役割は、ネットワークを流れるデータを監視し、あらかじめ設定されたルールや過去の攻撃パターンと比較して、不正な動きがないかをチェックすることです。もし不正な通信や、その予兆となる怪しい挙動を検知した場合は、セキュリティ管理者へ即座に警告メールを送信したり、管理画面にログを出力したりして対応を促します。

試験対策として、セットで覚えておくべき重要用語がIPSです。IPSはIntrusion Prevention System（侵入防止システム）の略で、検知するだけでなく、怪しい通信を自動的に遮断する機能を備えています。IDSが「見つけて知らせる監視役」だとすれば、IPSは「見つけて止める門番」という違いがあります。問題文が「検知して通知する」であればIDS、「検知して遮断（防御）する」であればIPSと判断してください。

その他の選択肢についても、何のための機能かを確認しておきましょう。 ・IPアドレスとドメイン名を相互に変換する仕組みはDNS（Domain Name System）です。 ・複数のコンピュータの時刻を同期させるプロトコルはNTP（Network Time Protocol）です。 ・メールサーバからメールクライアントへ電子メールを配送するプロトコルはPOP3やIMAPなどです。

このように、ITパスポートの試験ではカタカナ語の略称を分解して意味を推測する手法が非常に有効です。IDSやIPS、あるいはIDSに似た機能を持つファイアウォール（通信の許可・拒否を行う）などのセキュリティ機器は、役割の違いを明確に整理しておきましょう。

• 【ITパスポート】IDSとIPSの違いを5分で解説 - YouTube（情報セキュリティ関連チャンネル）