問題
テクノロジ系
問67 ネットワーク環境で利用される IDS の役割として,適切なものはどれか。
選択肢
- アIP アドレスとドメイン名を相互に変換する。
- イネットワーク上の複数のコンピュータの時刻を同期させる。
- ウネットワークなどに対する不正アクセスやその予兆を検知し,管理者に通知する。
- エメールサーバに届いた電子メールを,メールクライアントに送る。
解説
正解:ウ
概要
この問題は、ネットワークセキュリティ機器であるIDSの役割について問うものです。IDSがどのような目的で使われる仕組みかを理解しているかがポイントです。
正解の理由
IDSはIntrusion Detection Systemの略で、不正侵入検知システムのことです。ネットワーク上の通信を監視し、不正アクセスや攻撃の兆候を発見した場合に管理者へ通知します。したがって、不正アクセスなどを検知して通知するとするウが正解です。
各選択肢の解説
ア(×): IPアドレスとドメイン名を相互に変換する仕組みはDNSの役割です。IDSは侵入検知を行うシステムであり、名前解決の機能ではないため誤りです。
イ(×): ネットワーク上のコンピュータの時刻を同期させるのは時刻同期プロトコルの役割です。IDSは通信内容を監視して不正を検知するものであり、時刻同期とは無関係なので誤りです。
ウ(〇): IDSはネットワークへの不正アクセスや攻撃の兆候を検知し、管理者に通知するシステムです。被害を未然に防ぐための監視機能を担っているため正解です。
エ(×): メールサーバに届いた電子メールをクライアントへ送るのはメール配送プロトコルの役割です。IDSはメール転送を行う仕組みではないため誤りです。
ポイント
IDSは不正侵入を検知して通知する仕組みであり、防御する装置とは役割が異なることを理解しておきましょう。