■不正アクセス監視とは何か

不正アクセス監視とは、
　 a.IDSを使用して、ネットワークを流れるパケットなどをシグネチャと照らし合わせ、通信内容に不正がないか　　監視することをいいます。
　b.ファイアウォールのログを監視し、不正なアクセスがないか監視することをいいます。
　c.サーバのログを監視し、不正なアクセスがないか監視することをいいます。
　d.ファイルの整合性（ハッシュ値）を確認して、ファイル内容に改ざんが行われていないか監視することをいい　ます。

■不正アクセス監視は必要か

今まで、IDSの導入目的は「不正アクセスの検出」を狙いとした場合がほとんどでした。しかし最近では、ウイルスの感染手法も不正アクセスの手法を用いる場合が増えてきています。また、IDSの機能面においてもウイルスを検知できる機種が増えてきたため、ウイルス対策としても、IDSの導入を検討する価値が高まってきています。
情報セキュリティ対策のアンケート結果では、ウイルス対策ソフトやファイアウォールの導入数は非常に多く、最初のセキュリティ対策としては適切だと思います。しかしファイアウォールやウイルス対策ソフトがあれば「セキュリティ対策は万全」という考え方は賛成できません。なぜなら、DoS攻撃や不正アクセスの手法を用いたウイルスに対してはファイアウォールでは防御出来ないケースがあるのです。複合型ウイルスが広まっている現在では、ファイアウォールやウイルス対策ソフトの導入だけでは不十分です。