令和7年度 ITパスポート試験 公開問題 問77 解説 IDSの定義

選択の判断基準

この問題は、キーワードの「監視」「不正アクセス検知」「報告」に着目すれば即座に解けます。「検知（Detection）」という言葉が含まれているかどうかが最大のヒントです。

選択肢のうち、IDSはIntrusion Detection Systemの略称であり、日本語では「侵入検知システム」と呼ばれます。名前の通り、ネットワークやホストを監視して不正な侵入や攻撃の予兆を検知し、管理者に警告を送ることが主な役割です。

選択肢の解説

• IDS（侵入検知システム） ネットワークの通信パケットやサーバのログを常に監視し、あらかじめ設定されたパターン（シグネチャ）と照らし合わせることで、不正な通信を検知します。検知した際は管理者にアラート（警告）を通知しますが、原則として通信を遮断する機能は持たないことが一般的です。遮断まで行う機能を持つものは、IPS（侵入防止システム）と呼ばれます。

• DMZ（非武装地帯） 外部ネットワーク（インターネット）と内部ネットワークの間に設けられる、隔離されたネットワーク領域です。Webサーバやメールサーバなど、外部に公開する必要がある機器をここに設置することで、万が一サーバが攻撃されても内部ネットワークへの被害を最小限に抑える設計を行います。

• アンチパスバック 物理的なセキュリティ管理（入退室管理）の用語です。一度入室したIDカードで、退室処理を行わないまま再度入室しようとすると拒否する仕組みです。他人にカードを貸して複数人で入室するような不正行為を防止するために使われます。

• ボット（Bot） 攻撃者がコンピュータに潜り込ませたプログラムのことです。攻撃者の指令（C&Cサーバ経由など）を受け取り、DDoS攻撃の踏み台にされたり、情報を盗み出したりするために遠隔操作されます。

なぜこの知識が重要なのか

現代のネットワークセキュリティにおいて、全ての攻撃を未然に防ぎ切ることは困難です。そのため、「攻撃が起きたことに素早く気づく」という検知のプロセスは極めて重要です。IDSの知識は、企業のセキュリティインシデント対応（CSIRTなど）において、異常を検知した際の第一報を受け取るための仕組みを理解する基礎となります。また、クラウド環境（AWSやAzureなど）を利用する際にも、マネージド型のIDS/IPSサービスを利用するケースが多いため、実務レベルで頻繁に目にする重要な概念です。

参考リンク

• 【ITパスポート】IDS・IPSの違いをわかりやすく解説
• ネットワークの監視ツールを構築して不正アクセスを可視化してみた
• IDS（侵入検知システム）とは - 情報セキュリティ用語集