情報処理安全確保支援士 2009年 秋期 午前2 問06
問題文
NIDS(ネットワーク型IDS)を導入する目的はどれか。
選択肢
ア:管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する。(正解)
イ:サーバ上のファイルが改ざんされたかどうかを判定する。
ウ:実際にネットワークを介してサイトを攻撃し、不正に侵入できるかどうかを検査する。
エ:ネットワークからの攻撃が防御できないときの損害の大きさを判定する。
NIDS(ネットワーク型IDS)を導入する目的はどれか【午前2 解説】
要点まとめ
- 結論:NIDSはネットワーク内の不正侵入の試みを検知し、管理者に通知するために導入されます。
- 根拠:NIDSはネットワークトラフィックを監視し、攻撃や異常な通信をリアルタイムで検出する仕組みです。
- 差がつくポイント:ファイル改ざん検知や攻撃の実行、損害評価は別のセキュリティ対策やツールの役割である点を理解することが重要です。
正解の理由
選択肢アは「管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する」とあり、これはNIDSの基本的な機能そのものです。NIDSはネットワーク上を流れるパケットを監視し、不正アクセスや攻撃の兆候を検知してアラートを出します。これにより、管理者は早期に対応可能となります。
よくある誤解
NIDSは実際に攻撃を行うツールではなく、攻撃の兆候を検知する監視システムです。また、ファイルの改ざん検知はホスト型IDS(HIDS)の役割であり、NIDSとは異なります。
解法ステップ
- 問題文から「NIDS」の役割を確認する。
- NIDSはネットワーク上の通信を監視し、不正侵入を検知する装置であることを思い出す。
- 選択肢を一つずつ検討し、NIDSの機能に合致するものを探す。
- 「不正侵入の試みを検知し通知する」選択肢がNIDSの説明に最も合致することを確認。
- 他の選択肢はファイル改ざん検知や攻撃実行、損害評価などNIDSの機能外であるため除外。
選択肢別の誤答解説
- ア: 管理下のネットワーク内への不正侵入の試みを検知し、管理者に通知する。
→ 正解。NIDSの基本機能を正しく表現している。 - イ: サーバ上のファイルが改ざんされたかどうかを判定する。
→ 誤り。これはホスト型IDS(HIDS)やファイル整合性チェックツールの役割。 - ウ: 実際にネットワークを介してサイトを攻撃し、不正に侵入できるかどうかを検査する。
→ 誤り。これはペネトレーションテストや侵入テストの役割であり、NIDSは監視・検知ツール。 - エ: ネットワークからの攻撃が防御できないときの損害の大きさを判定する。
→ 誤り。損害評価はリスクアセスメントやインシデント対応の範囲であり、NIDSの機能ではない。
補足コラム
NIDSはネットワークの境界や重要なセグメントに設置され、パケットの内容を解析してシグネチャや異常検知により攻撃を検出します。一方、HIDSは個々のホストに設置され、ログやファイルの改ざんを監視します。両者を組み合わせることで多層的な防御が可能です。
FAQ
Q: NIDSはどこに設置するのが効果的ですか?
A: ネットワークの境界や重要なセグメントの通信経路上に設置し、全トラフィックを監視できる場所が望ましいです。
A: ネットワークの境界や重要なセグメントの通信経路上に設置し、全トラフィックを監視できる場所が望ましいです。
Q: NIDSは攻撃を防ぐこともできますか?
A: 基本的にNIDSは検知と通知が目的で、防御はファイアウォールやIPSが担当します。
A: 基本的にNIDSは検知と通知が目的で、防御はファイアウォールやIPSが担当します。
Q: HIDSとNIDSの違いは何ですか?
A: HIDSはホスト単位でログやファイルの改ざんを監視し、NIDSはネットワーク全体の通信を監視して不正侵入を検知します。
A: HIDSはホスト単位でログやファイルの改ざんを監視し、NIDSはネットワーク全体の通信を監視して不正侵入を検知します。
関連キーワード: NIDS, ネットワーク監視、不正侵入検知、IDS, セキュリティ監視、ホスト型IDS, HIDS, ペネトレーションテスト
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!