資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. ウィルス対策ソフト
  4. ウィルス対策ソフトの関連記事一覧
  5. ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

2023年01月17日 最終更新
ウィルス対策ソフトの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策方法の1種であるヒューリスティック検知とはどのようなものなのでしょうか。パターンマッチングとの違いが分からず困っていませんか。また、振る舞い検知と混同している人も多いでしょう。

この記事では、ヒューリスティック検知の概要やメリット・デメリット、種類について紹介します。ぜひ参考にして、セキュリティ対策への理解を深めてください。

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は?

ヒューリスティック検知とは

ヒューリスティック検知の概要を説明します。

ウイルスの挙動を検知する方法

パターンマッチング以外の検知方法をヒューリスティック検知と呼びます。

ウイルス検知方法として一般的に用いられているのはパターンマッチングです。シグネチャと呼ばれるウイルスのパターンを用意しておき、それに該当するものを排除します。

一方、ヒューリスティック検知はシグネチャを必要としません。設定されたアルゴリズムに従い、検出されたパターンが悪意あるものか、その都度判断します。

従来のパターンマッチングよりも精度が高い

従来のパターンマッチングでは、シグネチャで定義されたウイルスしか検出できません。そのため、既知の脅威にしか対応できないのが弱点です。新しい脅威は発見され次第シグネチャに登録されますが、日々新しいウイルスが誕生しており、対応には限度があります。

一方、ヒューリスティック検知はシグネチャを利用しません。そのため、検知対象のウイルスが既知であるか未知であるかは無関係です。設定されたアルゴリズムを基に、有害だと判断されたものを排除できます。

誤検知を行う可能性がある

ヒューリスティック検知による検知は、アルゴリズムに基づいた推定によって行われます。

そもそもヒューリスティックとは、「ある程度正しい答えを導ける」という意味です。シグネチャで定義されているか否かによって明確にウイルスを検出できるパターンマッチングと比べ、精度が劣ります。

そのため、セキュリティソフトではパターンマッチングとヒューリスティック検知の両方が採用されるのが一般的です。既知のリスクはパターンマッチングで正確に検出し、未知のものはヒューリスティック検知で対応します。

とはいえ、近年はヒューリスティック検知の誤検知も減少しつつあります。ジェネリック検出と呼ばれる精度の高いヒューリスティック検知方法が登場したためです。この方法では、既知の脅威から共通点を探し、それを備えたマルウェアをウイルスとして検出します。

2種類のヒューリスティック検知方法

ヒューリスティック検知は「静的ヒューリスティック検知」と「動的ヒューリスティック検知」に大別されます。それぞれの特徴を見ていきましょう。

静的ヒューリスティック検知

スキャン対象のコード(プログラム)を実行される前に分析し、それがウイルスかどうかを判断する方法です。スタティックヒューリスティックとも呼ばれます。静的ヒューリスティック検知によってウイルスだと判断されたものは、実行される前に排除可能です。

ただし、この段階ではウイルスと断定できないケースもあります。見過ごすわけにはいきませんが、無理にウイルスだと断定してしまうと、誤検出になる恐れがあります。そのため、そのような対象は動的ヒューリスティックで最終的な判断を下します。

動的ヒューリスティック検知

動的ヒューリスティックとは、実際に対象のコードを実行させてウイルスかどうか見極める方法です。ダイナミックヒューリスティックやビヘイビア法とも呼ばれます。

コードを実行させるとはいえ、通常のパソコン環境でそれを行うのはハイリスクです。そのため、通常の動的ヒューリスティックでは、サンドボックスと呼ばれる仮想的な環境でコードを実行します。

そして、サンドボックス内で対象のコードがファイル削除などの攻撃的なふるまいをすれば、ウイルスと判断します。暗号化などのステルス技術を用いたウイルスを検出できるのも特徴です。

一般的に、動的ヒューリスティックは静的ヒューリスティックを補佐する検知方法という位置づけです。動的ヒューリスティックは負荷が大きく、すべての脅威に対して実行するわけにはいきません。

そのため、通常は低負荷の静的ヒューリスティックで検知し、漏れたものだけ動的ヒューリスティックで対処します。

「ヒューリスティック検知」と「振る舞い検知」の違い

ヒューリスティック検知は静的ヒューリスティック検知と動的ヒューリスティック検知に分けられます。このうち、動的ヒューリスティック検知が振る舞い検知です。

ヒューリスティック検知は、シグネチャを使わずにスキャン対象からウイルスの特徴を発見する検知方式の総称です。つまり、対象がウイルスであると判断するための具体的手段がどのようなものであるかは関係ありません。

実際、静的ヒューリスティックはコードの分析、動的ヒューリスティックはコードの実行と、手段が異なります。振る舞い検知は、ヒューリスティック検知を実現するための一つの手段だと考えましょう。

ヒューリスティック検知について詳しく理解しよう!

ヒューリスティック検知とは、パターンマッチング方式を使わずにウイルスを検出する方法です。未知の脅威に対応できるのが強みです。

ヒューリスティック検知は、静的ヒューリスティックと動的ヒューリスティックに大別されます。前者は実行前のコードを分析、後者は実際にコードを実行してウイルスかどうか判断する方法です。後者は振る舞い検知とも呼ばれます。

ぜひ、これらへの理解を深め、セキュリティ対策に役立ててください。

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

クラウド型ウイルス対策製品12選!メリットと選び方も解説!

クラウド型ウイルス対策製品12選!メリットと選び方も解説!

「法人向け」ウイルス対策製品の選び方!3つの個人向けとの違い

「法人向け」ウイルス対策製品の選び方!3つの個人向けとの違い

無料のウイルス対策ソフト比較!有料製品との違いも紹介

無料のウイルス対策ソフト比較!有料製品との違いも紹介

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは

スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは

キーロガーとは?検出対策から感染時の対処方法までやさしく解説!

キーロガーとは?検出対策から感染時の対処方法までやさしく解説!

ウイルス対策を装う詐欺とは?偽警告の見分け方や予防法なども解説!

ウイルス対策を装う詐欺とは?偽警告の見分け方や予防法なども解説!

ウイルス対策の仕組みとは?セキュリティの知識や注意点を解説!

ウイルス対策の仕組みとは?セキュリティの知識や注意点を解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます
JBCC株式会社
JBCC株式会社
マネージドサービス for EPP Plus
次世代型エンドポイントセキュリティ対策として、Palo Alto Networks社のエンドポイントセキュリティ(EPP)「Cortex XDR Prevent」のライセンスと運用サービスを合わせて月額提供致します。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
【50名以上企業向け】100円からできるメールセキュリティ対策MAILGATES Σ
日本企業特有のセキュリティ意識に最適な「クラウドメールセキュリティサービス」です。 現在ご利用中のメール環境のままで、お客様が抱えているセキュリティ問題も解決できます。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
3.8
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
IIJセキュアエンドポイントサービス
外部脅威の防御と内部情報の漏えいを抑止するクラウド型のエンドポイントセキュリティサービスです。 「アンチウイルス」と「IT資産管理」機能を、1サービスでアセットレスに提供いたします。
東日本電信電話株式会社
東日本電信電話株式会社
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
侵入されても発症しない新世代セキュリティAppGuard Solo
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。スタンドアロン型で簡単導入。 1~30名規模の集中管理体制を必要としない企業様にお勧めです。
株式会社アズジェント
株式会社アズジェント
すべての対象ファイルを無害化!Votiro Secure File Gateway
ファイルがマルウェアを含んでいるかもしれないという「可能性」を重要視し、外部から入ってくるあらゆるファイルを無害化するソリューション。
株式会社JIRAN JAPAN
株式会社JIRAN JAPAN
☆☆☆☆☆
★★★★★
4
EXOセキュリティ
管理者の業務負担をぐっと減らせる法人向けエンドポイントセキュリティ「EXOセキュリティ」
JBCC株式会社
JBCC株式会社
マネージドサービス for EDR Plus
次世代のエンドポイントセキュリティ対策に、Palo Alto Networks社のエンドポイントセキュリティ(EDR)「Cortex XDR Pro per Endpoint」ライセンスと運用サービスを合わせて月額提供致します。
大興電子通信株式会社
大興電子通信株式会社
中小企業をサイバー攻撃から守る! AppGuard Small Business Edition (SBE)
AppGuard Small Business Editionは、AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員~300名までの中小企業を対象とした製品です。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
☆☆☆☆☆
★★★★★
4.5
【50名以上の企業向け】クラウドメールサービスCYBERMAIL Σ
日本企業特有の高いセキュリティ意識にマッチしたクラウドメールサービスです。 コミニュケーション・セキュリティ・リスクマネジメント機能をオールインワンで提供いたします。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.6
サンドボックス機能で未知のウィルスにも対応エフセキュア アンチウィルス
パターンファイルとのマッチングだけでなく、怪しいファイルは隔離された仮想領域にて動作チェックすることで、未知のウィルスでも検知することができます。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
3.8
Symantec Endpoint Protection
高度な標的型攻撃から防御する、エンドポイントセキュリティサービスです。 何層もの対策によって、高度な脅威を効果的に阻止します。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
50名以上向け MSやG のメールセキュリティを強化Cloud Mail SECURITYSUITE
日本企業が安全に利用する為のセキュリティ機能をオールインワンで提供可能な、 「メールセキュリティトータルソリューションサービス」です。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
☆☆☆☆☆
★★★★★
4
【100名以上自治体・企業向け】メール無害化サービスCYBERMAIL Σ ST
あらゆる自治体様の環境とニーズに対応するOne Stop By Allのクラウドメール無害化サービスです。 業務効率を低下させず、セキュリティの課題を解決できます。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
カテゴリー資料請求ランキング
1月23日(月) 更新
第1位
  • 【50名以上企業向け】100円からできるメールセキュリティ対策MAILGATES Σ
  • サイバーソリューションズ株式会社
第2位
  • EXOセキュリティ
  • 株式会社JIRAN JAPAN
第3位
  • 総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
  • Broadcom Inc.
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • メールのウイルス対策4選!悪質なメールの見分け方とは?
    近年ではサイバー攻撃などの脅威が激化しているた...
  • 無料・有料ウイルス対策ソフトの違いとは?注意点や選び方も紹介!
    セキュリティ対策を図るためにもウイルス対策ソフ...
  • ウイルス対策を装う詐欺とは?偽警告の見分け方や予防法なども解説!
    近年、ウイルス対策を装う詐欺の被害が増加してい...
  • ウイルス対策ソフトの効果は?セキュリティ強化のポイントを徹底解説!
    有料版のウィルス対策ソフトが広く使われている理...
  • ウイルス対策ソフトの必要性は高い?導入の最適な選び方も解説!
    セキュリティの基本であるウイルス対策は実施する...
  • ウイルス対策の仕組みとは?セキュリティの知識や注意点を解説!
    PCのセキュリティ対策で基本となるのは「ウイルス...
  • おすすめのウイルス対策ソフトを徹底比較!選ぶ際のポイントも解説
    自社に合うウイルス対策ソフトを探す際、製品同士...
  • 「法人向け」ウイルス対策製品の選び方!3つの個人向けとの違い
    ウイルス対策製品には大きく分けて「法人向け」と...
  • ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!
    未知の脅威に対抗するウイルス対策として、「ホワ...
  • ネットワーク機器もウイルス対策すべき?セキュリティ強化方法を解説
    loT化が進むにつれ、常時インターネットに接続され...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2023 IT Trend All Rights Reserved.

ウィルス対策ソフトの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?