(4)IDS(Intrusion Detection System : 侵入検知システム)
IDSは、ネットワーク上を流れるパケットやサーバ内部を、リアルタイムで常に監視するツールである。不審者のサーバヘの侵入や不審なパケットが大量に流れているなどの異変を検知すると、自動的に管理者へ報告を行う機能をもっている。不正アクセス対策として、管理者はファイアウォールやサーバのログを定期的にチェックする必要がある。
IDSは、こうした管理者への負担を軽減させるための監視カメラのようなツールといえる。ほとんどの製品では、管理者へ報告を行うだけでなく、TCPコネクションの切断などの防御も行う。