こんばんわ！
今日もCNDの勉強をしていきます。

今回は、「NIDSとHIDS」についてまとめていきます

NIDSとは

NIDSは、ネットワーク内を監視するIDSのことです。
ネットワーク型IDSと呼ばれてます！

展開する際は、組織のネットワークトポロジに関する知識が必要だったり、IDSセンサの場所に基づいた設置場所の決定、考えられるオプションや長所短所の検討が必要となります。

又、IDSの設置場所としては、以下が候補に挙げられます！

・各外部ファイアウォールの背後、ネットワークのDMZに配置します

・外部ファイアウォールの外側

・主要なネットワークバックボーン

・重要なサブネット

HIDSとは

HIDSは、ホスト（デバイス一台一台）を監視するIDSのことです。
ホスト型IDSと呼ばれてます！

ネットワーク内の重要な各システムに設置し、設定する必要があります。また、アラート管理の軽減のため、一元的な管理及びレポート機能を装備することが推奨されてます。

まとめ

ここまでです。

ＩＤＳにもネットワークを監視するのに特化したものとデバイスを監視するのに特化したものがあることを今回学ぶことができましたね！

ここまで読んでいただきありがとうございました。