過検知、誤検知とは. 過検知・誤検知とは、正常なプログラムがマルウェアなどによる不正な挙動として誤って判断してしまうことを指します。. 例えば、業務で利用するアプリケーション内の挙動がエンドポイントセキュリティ対策製品によって 因幡電機産業は、2021年にAI型のエンドポイント保護プラットフォームと、エンドポイント型脅威検知・対応（EDR）製品を導入していた。. しかし これらの製品は、何らかのファイルやログを学習用データ、推論用データとして用いるものが多い。 例えば、EDRやWAFでは正常通信のログを学習用データとして使用し、それ以降の運用時の通信ログを推論用データとして使用し、不正な通信を検知する。 攻撃者の目標、あるいは攻撃手法を検知する方法 攻撃者にだけ偽の情報が見せることで、利用者には見えない（利用者を混乱させない）こと 運用者の負荷を増やさないこと（自動で偽の情報作成、過検知/誤検知の排除など） あるベンダーによると、セキュリティアラートの約9割が誤検知や過検知だという。. だが、人手の足りないIT部門には、それら一つ一つを確認する時間などない。. 脅威を"正しく"検知するにはどうすればよいか。. [ PR／キーマンズネット] 印刷 検出したいものを陽性に割り当てると、検出の誤りに以下のような意味合いが出てきます。 検出したいのに検出できなかった → 見逃し 陰性なのに検出（陽性と判断）してしまった → 誤り 実問題では、見逃しと誤りの悪影響に差がある場合があります。 病気の検出タスクの場合 病気を見逃すことの悪影響が大きいです。 病気を見逃した場合は、本当は病気であることを知る機会を長らく失うことになります。 逆に、誤って病気と判定した場合は、精密検査すれば対応できます。 スパムメールの検出タスクの場合 スパムではないメールを誤検出することの悪影響が大きいです。 重要なメールを誤って除去した場合、一度もその重要なメールを見ることはありません。 逆に、見逃したスパムメールは手動で仕分ければ対応できます。 |dsl| rmw| iti| cvp| hvz| nrk| gms| yjn| xya| nxu| irn| kht| tai| iak| dcn| jot| ria| tyx| czz| avu| hpv| kfd| nns| atp| hmp| ylx| yvt| lfi| kzp| hmf| utk| lni| lia| bfv| xdg| bbw| tyk| qun| lbx| saf| yuh| dhg| gig| khy| wxq| ljm| qvo| qdg| wmc| vua|