振る舞い脅威検知(ふるまいきょうがいけんち)
最終更新:2026/4/28
振る舞い脅威検知は、ネットワークやシステムにおける異常な活動パターンを検出し、潜在的なセキュリティ脅威を特定する技術である。
別名・同義語 行動脅威検知異常検知
ポイント
従来のシグネチャベースの検知方法とは異なり、正常な状態からの逸脱を検知するため、未知の脅威にも対応可能である。機械学習や統計分析が用いられる。
振る舞い脅威検知の概要
振る舞い脅威検知(Behavioral Threat Detection)は、マルウェアや不正アクセスなどのセキュリティ脅威を、その活動パターン(振る舞い)に基づいて検知する技術です。従来のアンチウイルスソフトやファイアウォールなどのシグネチャベースの検知方法は、既知の脅威に対して有効ですが、未知の脅威や亜種に対しては対応が遅れるという課題がありました。振る舞い脅威検知は、このような課題を克服するために開発されました。
仕組み
振る舞い脅威検知は、ネットワークトラフィック、システムログ、プロセス実行状況など、様々なデータを収集・分析し、正常な状態からの逸脱を検知します。具体的には、以下のような手法が用いられます。
- 統計分析: 過去のデータに基づいて、正常な活動の統計的なパターンを学習し、そこから逸脱する活動を異常と判断します。
- 機械学習: 機械学習アルゴリズムを用いて、正常な活動と異常な活動を自動的に学習し、未知の脅威を検知します。
- ルールベース: 事前に定義されたルールに基づいて、特定の活動パターンを検知します。
従来の検知方法との違い
| 項目 | シグネチャベースの検知 | 振る舞い脅威検知 |
|---|---|---|
| 検知対象 | 既知の脅威 | 既知・未知の脅威 |
| 検知方法 | シグネチャとの照合 | 異常な活動パターンの検知 |
| 誤検知率 | 低い | 高い |
| 検知の遅延性 | 遅い | 速い |