TOPNetwork > セキュリティ対策の次の一歩は「UEBA」(後)

Network

セキュリティ対策の次の一歩は「UEBA」(後)

2015/11/19

Kacy Zurkus CSO

 米Gartnerは2015年9月、「UEBA(User Entity Behavior Analytics)」に関する調査レポートを発表した。行動分析にコンテキストを取り入れた高度なアナリティクスであるUEBAを利用することで、内部犯行によるセキュリティの脅威を特定したり、犯人を見つけたりといったことが容易になるという。

前回から続く)

 米GuruculのCEO(最高経営責任者)、Saryu Nayyar氏は、システムのユーザーと当人とは別物だと話す。UEBAでは、どのユーザーが危険かを特定できるが、「それ以上に重要なのは、その当人が何者で、どのようなアクセス権を持ち、現在どのような行動を行っているかだ」とNayyar氏は言う。

 犯人は、ユーザーのIDを奪ったとしても、その当人の日ごろの行動に沿った振る舞いができなくてはならない。それができなかった時には、システムが異常を通知する。

 「UEBAを通じた我々の役割は、問題のない行動をすべてモデル化して、未知の問題行動を表面化することだ。我々が支援を求められた時には、存在が分かっていない未知のものを探す」

 存在が分かっていない未知のもの、というのは企業ごとに異なる。したがって、人間が解釈してUEBAを操作するという部分は欠かせない。そのルールとモデルは、企業ごとのリスクと脅威に応じて決まるので、公にせず秘匿を維持しなくてはならない。

↑ページ先頭へ