IDSの一つだ!「ホスト型侵入検知システム(HIDS)」の問題
今回ご紹介する電気通信主任技術者の過去問はセキュリティ関連から「ホスト型侵入検知システム(HIDS)」に関する記述を読んで正誤を判断する問題です。
HIDSっていうのは、Host Intrusion Detection Systemの頭文字をとったものなんだけど、セキュリティシステムの侵入検知つまりIDS(Indtusion Detection System)ってやつの分類の中の一つでホスト型のIDSをHIDSというんですよ。
ホスト型のIDSである【HIDS】に対して、ネットワーク型のIDSとして【NIDS】というのもあるので、併せて勉強しておきましょうね。
さて
今回はそんなHIDSに関する問題です。
| 問題文章 | ワンポイント |
|---|---|
| OSやアプリケーションが生成するシステムログ、監査ログ、イベントログなどの情報を利用して侵入を検出する。 | この文章は正しいです
※HIDSはホスト型のIDS(侵入検知)のことで、OSやアプリケーションが生成するシステムログ、監査ログ、イベントログなどの情報を利用して侵入を検出する |
| 不正な通信や異常を検出した場合には、管理者への通知、接続の切断、ログの出力、ファイアウォールとの連携による防御などの処置を行う。 | この文章も正しいそうです
☆不正な通信や異常を検出した場合には、管理者への通知、接続の切断、ログの出力、ファイアウォールとの連携による防御などの処置を行う。 ※あれ?「接続の切断」ってほんとに?検出と通知と記録だけじゃないのか? |
| 監視する目的により、ファイアウォールの外側、ファイアウォールの内側のDMZ、内部ネットワークなどに設置される。 | この文章は誤りです。
●保護したいコンピュータにインストールし、そのホストが生成するログ、コマンド履歴、ファイルのチェックサムやホストが送受信するパケットなども監視する。 ※全然解説になってないような気がするが、この問題はHIDSの問題なんだからあくまで「ホスト」が対象だよな?ネットワークにはHIDSは関係ないでしょ |
| 不正侵入の検出方法は、一般に、あらかじめ登録されたシグネチャといわれる侵入手口のパターンにマッチングさせることにより検出する不正検出、通常の運用状態と異なる動作を検出する異常検出の二つに大別される。 | この文章は正しいよ
※パターンマッチング方式ってやつかね ※シグネチャ(パターン)とマッチングさせる不正検出 |
さて、いかがでしたでしょうか?
3つ目の文章でDMZって単語がでてきますけど、これは「非武装地帯」って意味です。
なんだか物々しいですね・・・
そんなDMZはファイアウォールなどによって「外部ネットワーク」と「内部ネットワーク」のいずれからも隔離されたエリアのことを言います。
ここで「外部ネットワーク」ってのは一般的にはインターネットの世界を想像してもらえばいいですし、内部ネットワークってのは社内LANや家庭内のネットワークを想像してもらえればだいたいあってるんだけど、その外でも中でもないのがDMZです。
何のための非武装地帯かと言いますと、外部からの不正アクセスから内部ネットワークを守るためのもので、もし自社の公開ネットワークが攻撃を受けても内部ネットワークに被害を及ぼさないようにするためのものですね。
ですから、外部に公開するようなネットワークやサーバーなどはこのDMZに置いたりすることがあるんですよ。
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
この記事へのコメントはありません。