ネットワーク環境で利用される IDS の役割として、適切なものはどれか。
- ア. IPアドレスとドメイン名を相互に変換する。
- イ. ネットワーク上の複数のコンピュータの時刻を同期させる。
- ウ. ネットワークなどに対する不正アクセスやその予兆を検知し、管理者に通知する。
- エ. メールサーバに届いた電子メールを、メールクライアントに送る。
【答え】ウ
【解説】
IDS(Intrusion Detection System:侵入検知システム)は、ネットワークやシステムへの不正アクセスや攻撃を監視・検知するためのシステムです。攻撃の兆候(例:ポートスキャン、マルウェア通信など)を検出し、管理者にアラートを出します。
MEMO
IDSは主に「監視と通知」が目的であり、防御や遮断は行いません(これはIPSの役割です)
各選択肢の解説
ア. IPアドレスとドメイン名を相互に変換する。
→これはDNS(Domain Name System)の役割です
イ. ネットワーク上の複数のコンピュータの時刻を同期させる。
→これはNTP(Network Time Protocol)の役割です
ウ. ネットワークなどに対する不正アクセスやその予兆を検知し、管理者に通知する。
→ ⭕ これはIDSの役割です
エ. メールサーバに届いた電子メールを、メールクライアントに送る。
→これはPOPやIMAPの役割です
以上より、正解はウ.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
