TOPNetwork > セキュリティ対策の次の一歩は「UEBA」(前)

Network

セキュリティ対策の次の一歩は「UEBA」(前)

2015/11/17

Kacy Zurkus CSO

 米Gartnerは2015年9月、「UEBA(User Entity Behavior Analytics)」に関する調査レポートを発表した。行動分析にコンテキストを取り入れた高度なアナリティクスであるUEBAを利用することで、内部犯行によるセキュリティの脅威を特定したり、犯人を見つけたりといったことが容易になるという。

 ネットワークに対する従来の防御方法がますます時代遅れとなる中、企業のセキュリティ担当者は、潜在的な脅威を未然に特定するための適切な手段探しを急ぎつつも、膨大なデータに疲労困憊している。

 「統計的分析と機械学習を使えば、人間では分からないデータの異常を見つけられる」とGartnerのレポートにはある。

 エンドユーザーのマシンが攻撃を受けていた場合、休眠状態にあるマルウエアが何カ月も検出されないことがある。UEBAは、外部からの侵入がどこで起きたかを見つけようとするのではなく、内部脅威を検知するアルゴリズムによって、素早い検出を可能にする。

 「今後3年間にわたり、セキュリティのオペレーションと調査のためのシステムとして、主要なUEBAプラットフォームを積極的に利用する企業が出てくる」とGartnerのレポートは予測する。

 行動分析が登場したのはかなり前だ。従来は、脅威を識別し、外部の人々が企業のネットワークにどのようにアクセスしようとしているかを特定するために利用されてきた、と米Bay DynamicsのCTO(最高技術責任者)、Ryan Stolte氏は言う。

 現在の行動分析ツールが異なるのは、ネットワークの外部から来る潜在的脅威について警告を発するという部分から、ユーザーの行動に基づいて、個人が明確な意図をもって動く内部脅威を識別するという部分に重心が移っていることだ。

↑ページ先頭へ