Skip to content

第三者の攻撃に備えるUEBA

UEBAとはユーザとエンティティの行動分析を行ってユーザーの異常行動を検知するシステムで、IT社会においてなくてはならないものになりつつあります。UEBAはユーザー、エンティティ、行動、そして分析のそれぞれの分野をカバーする仕組みです。これまでシステムでは、ユーザーやその他のエンティティの行動を検出することは難しいとされていました。頻繁なアクセスが行われるログにおいて、そのすべてをセキュリティ部門のスタッフが人力で検知することはできず、何らかの異常が発生しても対応が後手になることが多々ありました。

UEBAでは機械学習とディープラーニングを活用することで人力では対応が不可能だった分野のカバー行い、異常行動を素早く検知することができます。また、検知された行動が通常と比べて異常行動に値するか、セキュリティ上のリスクがあるかどうかなど、各種の推定が行えるのも特徴でしょう。ネットワークの存在が企業の業務にとって当たり前のものになり、IT機器が盛んに取り入れられる中で、一見すると通常の行動に見えるアクセスの中に悪意が潜んでいる場合があります。UEBAは企業やデータに悪意を持っている第三者がノイズを中に隠した攻撃を検知し、インシデントの対応を行えるようになっています。

セキュリティリスクを軽減したい、さらなる攻撃に備えて対応を強化したいといった場合にも、UEBAの素早い導入がポイントになるでしょう。

Be First to Comment

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です