セキュリティ比較問題
ファイアウォールとIDS(侵入検知システム)の違いに関する説明として、最も適切なものはどれか。
A.ファイアウォールは不正アクセスを検知してログに記録し、IDSは事前に設定したルールに基づき通信を遮断する。
✗ 説明が逆です。ファイアウォールはルールに基づく通信の遮断を行い、IDSは不正アクセスの検知・記録・通知を行います。
B.ファイアウォールとIDSはどちらも通信内容を深く解析し、マルウェアを自動的に除去する機能を持つ。
✗ 誤りです。マルウェアの自動除去はファイアウォールやIDSではなくアンチウイルスソフトの役割です。IDSは検知・通知が主な機能です。
C.ファイアウォールは設定したルールに基づき通信を許可または遮断し、IDSは通信を監視して不正アクセスの疑いがある場合に検知・通知する。← 正解
✓ 正解です。ファイアウォールはACL等のルールで通信を制御し、IDSはトラフィックを監視して不審な通信を検知・警告します。
D.ファイアウォールはOSI参照モデルのアプリケーション層のみで動作し、IDSはネットワーク層のみで動作する。
✗ 誤りです。ファイアウォールはネットワーク層からアプリケーション層まで複数の層で動作する製品もあり、IDSも複数層のトラフィックを解析します。