IDS(侵入検知システム)
IDS(侵入検知システム)とはネットワーク上などへの不正なアクセスの兆候を検知し、ネットワーク管理者に通報するソフトウェア、ハードウェアである。不正なアクセスの兆候を検知し、管理者へ通知することで管理者は実際の被害に先だって警戒でき、必要なら回線切断等の防衛策を講じ、システムの破壊などを未然に防止できる。IDSを外側に置くと外部からどのような攻撃が来ているのか、流行している攻撃が自分のシステムにも来ているのかといったことがわかるので分析ができるようになる。IDSを内側に置くとファイアウォールをすり抜けてきたものが分かるので防御ができるようになる。IDSの運用者に十分なスキルがあり、マンパワー的にも問題がないときは外側。そうでない場合は手間を減らす為に内側に置くことが多い。