情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

フォールスネガティブは、対をなすフォールスポジティブとともにウイルス対策ソフトやIDS／IPSにおける誤検知のパターンを表す言葉です。

フォールスネガティブ（False Negative）

本来は検知すべき悪意のある活動を、誤って害のないものとして分類すること。いわゆる検知漏れ。多くなるほどコンピュータに影響を与え得る攻撃を通過させてしまう可能性が高くなる。

フォールスポジティブ（False Positive）

本来は通過させるべき害のない活動を、誤って悪意のあるものとして分類すること。いわゆる過剰検知。多くなるほど正常な操作の阻害回数や管理者の負担が増える。

2つの発生数にはトレードオフの傾向がありますが、フィルタリングルールの調整によってどちらも最小になるように改善し続けることが求められます。

上記の性質を踏まえると「ウ」がフォールスネガティブに該当すると判断できます。

• 適切な処理です。
• フォールスポジティブに該当します。
• 正しい。フォールスネガティブに該当します。
• 適切な処理です。