ESETは5月9日(米国時間)、「False positives can be more costly than a malware infection」において、システムがマルウェアに感染することよりも、誤った判定によって受ける影響のほうが問題になる可能性があることを指摘した。セキュリティ上、問題のない対象を誤ってマルウェアと判定することで、業務にさまざまな影響をもたらすとしている。
対象がマルウェアなどの問題のある主体であることを特定するにはさまざまな技術が存在している。最近は、機械学習を活用することでこれまで人間が判断してきたような内容もソフトウェアで判断することが可能になると主張しているソフトウェアベンダーもいる。記事では、いくつかの技術を簡単に説明するとともに、そうした技術がもたらすマイナス面なども指摘している。
また、誤検知の影響を避けるには、守りたい対象に対して適切なセキュリティソリューションを導入することと、経験豊富な管理者を割り当てることの2つの重要性が挙げられている。現状、ソフトウェアのみに依存することには限界があり、適切な管理を実施することができるように人側の学習や運用も重要になっている。
