Intrusion Detection System。コンピュータやネットワーク上での不正な行為を検知し、管理者に通知するシステム。外部から不正にアクセスを受けたり、機密情報を社外に持ち出したりする動きも検知が可能。ファイアウォールでは捕らえることのできない攻撃を、ネットワーク上を流れるパケットやログなどの情報をもとに検知するため、攻撃に対して迅速な対応が可能になる。あらかじめ登録された侵入の手口とマッチングさせる方法と、通常と異なる行為を検出する方法がある。設定する位置としては、ネットワークを制御しているサーバコンピュータに導入してその動きを監視するホスト型と、接続しているネットワークのトラフィックを監視するネットワーク型がある。