用語の別名 | フォルスポジティブ、誤検出 |
ジャンル | [防御] |
内容 | IDSやIPSなどのように上位レイヤーで攻撃を検出する仕組みの中で、システムの中では正常な動作として利用されているにもかかわらずSignatureにヒットしてしまい、攻撃と見なされてしまうケースを指します。 一般的にSignatureの内容は、RFCなどの標準規約に違反したデータや過去に公表された脆弱性、開発元が独自で持っている情報をベースに作成されます。しかし、世の中に提供されているシステムは全てそれらに従っているわけではなく、開発元が独自に機能拡張していたり、標準規約の解釈が違っていることもあります。これはどちらが悪いということではなく仕方のないことなので、IDSやIPSなどの検知機能を実装する際には誤検出が発生することを前提にして導入計画を立てる必要があります。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > False-Positive