新しいセキュリティの概念であるUEBAとは

UEBAとは、UserandEntityBehaviorAnalyticsの略称で、ユーザーおよびエンティティの行動分析を意味します。行動分析は以前からある技術であり、人の行動から脅威を検知して不正アクセスなどを特定するUBAがありました。それにエンティティを含めた概念がUEBAになります。エンティティとは、実体を意味する英単語で、IT分野ではある存在・情報によって示される一意の対象物を表す用語として使われており、一つの物事を表すひとまとまりのデータの集合などを意味する事も多いです。

UEBAでは、ネットワークに接続したデバイスやサーバー・システムといった機械・機器をエンティティと表現し、ネットワーク内の人だけでなく機械の動きも併せてモデル化します。従来のUBAから新しいUEBAへの移行は、分析する対象の拡大であり、脅威を特定するにあたり相関関係にあるユーザーとエンティティの動きを分析する事で、より早期により精密に不正な行動やリスクを検知する事が可能となりました。具体的な仕組みとしては、人や機械の通常行動を定義して、そのモデルとの差異を検知します。検知する内容は、内部の不正であろうと標的型攻撃などの外部からの脅威であろうと関係なく、ユーザーを起点として監視した異常行動です。

通常とは違う異常な動きをあぶり出してリスクを評価する事で、従来の対策では検知が困難であった行動が特定でき、未知の脅威や攻撃の兆候を検知する事が可能となりました。このように、UEBAがセキュリティの強力なツールになり得たのは、高い分析・解析能力によるもので、機械学習や人工知能あるいはビッグデータ分析の技術が活用されています。さまざまな解析の技術を駆使したセキュリティ対策で、ぜひリスクの軽減を図りましょう。UEBAのことならこちら

Filed under: IT・通信関連, UEBA, WEBTagged with:

No comment yet, add your voice below!


Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Comment *
Name *
Email *
Website