情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問12: IDS の機能はどれか。

問題本文

IDS の機能はどれか。

選択肢

• ア.PC にインストールされているソフトウェア製品が最新のバージョンであるかどうかを確認する。
• イ.検査対象の製品にテストデータを送り，製品の応答や挙動から脆弱性を検出する。
• ウ.サーバやネットワークを監視し，セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。
• エ.情報システムの運用管理状況などの情報セキュリティ対策状況と企業情報を入力し，組織の情報セキュリティへの取組状況を自己診断する。

正解

ウ. サーバやネットワークを監視し，セキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知する。

解説

IDS（Intrusion Detection System，侵入検知システム）は，サーバやネットワークの通信や挙動を監視し，不正アクセスやポリシ違反となる兆候を検知して管理者へ通知する仕組みである。この監視・検知・通知の機能を述べたウが正解である。

選択肢ごとの解説

• ア.ソフトウェアが最新バージョンかを確認するのはパッチ管理や資産管理ツールの機能であり，侵入検知を行う IDS の機能ではない。
• イ.テストデータを送って応答から脆弱性を検出するのは脆弱性診断（ファジングなど）の機能であり，IDS とは異なる。
• ウ.サーバやネットワークを監視し，ポリシ違反の挙動を検知して管理者へ通知するのが IDS の機能であり，正しい。
• エ.対策状況を入力して取組度合いを自己診断するのは情報セキュリティ対策ベンチマークなどの機能であり，IDS ではない。