※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C.ネットワークなどに対する不正アクセスやその予兆を検知し、管理者に通知する」です。
IDS(Intrusion Detection System)は、ネットワークやシステムに対する攻撃や不正アクセスを監視・検知するセキュリティ機器です。
この記事では、ITパスポート試験(令和5年度)で出題されたテクノロジ系の第12問「IDSの役割」について、試験対策の観点からわかりやすく解説します。
IDSの基本役割
IDS=不正アクセス検知システム
IDSは、ネットワークやホスト上の通信・ログを監視し、不正アクセスや攻撃の兆候を検知します。異常を検知すると管理者に通知することで、被害を未然に防ぐ手助けをします。
他の選択肢との違い
- IPアドレスとドメイン名の変換 → DNSの役割
- ネットワーク上の時刻同期 → NTPの役割
- メールを送信 → メールサーバの基本機能
- 不正アクセスの検知 → IDSの本来の役割
問われているポイント
この問題では、ネットワークセキュリティ機器の種類と役割を正しく理解しているかが問われています。
IDSは防御そのものではなく、攻撃の検知と通知が主目的である点を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- IDSは侵入を防ぐ装置ではなく、検知する装置である
- 防御やメール配信などの役割と混同しない
ITパスポート試験での出題パターン
テクノロジ系では、IDSやIPSなどのネットワークセキュリティ機器の役割に関する知識が問われます。
IDSは攻撃検知・通知の基本概念として頻出です。
この知識が使われている問題
まとめ
- IDSはネットワークやシステムの不正アクセスを検知する装置
- 検知した異常は管理者に通知される
- 防御やメール送信などの役割とは異なる