ヒューリスティックひゅーりすてぃっく

・正式名称：heuristic (発見的手法)

概要

ヒューリスティック（heuristic）とは、ある程度正解に近い解を見つけ出すため、蓄えた知識や情報によって素早く判断すること。心理学やマーケティングの分野では経験則・直感によって判断する意味で使われ、情報セキュリティの分野ではセキュリティソフトによるウィルス・マルウェア検出の手法の意味で使われる。振る舞い検知の手法もヒューリスティックに該当する。

特徴

セキュリティソフトは従来、パターンマッチングと呼ばれる、過去に発見されたパターン（ウィルス定義ファイル）とコンピュータ上のプログラムやファイルを照合する方法で検出を行っていた。しかし、パターンマッチングでは、新種のウィルス・マルウェアには対応することができないため、プログラムの動作に着目し、不審な動作をするソフトウェアをウィルス・マルウェアの疑いがあるプログラムとして検知するヒューリスティックによる検出も行われるようになった。ただし、ヒューリスティック検知には、問題のないソフトウェアであっても、不審な動作と判定してしまう誤検知が発生する可能性があるというデメリットがある。

利用されるシーン・解決できる課題

近年、ウィルスやマルウェアは新種が日々大量に生み出され、ウィルス定義ファイルの配信が追い付かなくなっている。この対応として多くのセキュリティソフトでは、ヒューリスティック検知とパターンマッチングの両方を組み合わせることで、より精度の高いウィルス・マルウェアの検知を行うようになっている。