シグネチャベース検知.

シグネチャベース検知は、パケット中のバイト列・ファイルハッシュ・URL の正規表現・YARA ルール・Snort/Suricata ルールなどの観測アーティファクトを、整備された既知 IOC データベースと照合して脅威を識別します。既知の脅威に対する精度が高く誤検知が少ないため、アンチウイルス、IDS/IPS、WAF、メールゲートウェイの中核エンジンとなっています。一方で、新規マルウェアや多態化された亜種、未知の TTP は、シグネチャが作成・配布されるまで検知できないため、その間は防御に空白が生じます。現代の防御スタックはシグネチャに加え、異常検知、機械学習モデル、脅威インテリジェンスを組み合わせてこのギャップを埋めます。