TOPNetwork > セキュリティ対策の次の一歩は「UEBA」(後)

Network

セキュリティ対策の次の一歩は「UEBA」(後)

2015/11/19

Kacy Zurkus CSO

 米セキュリティ企業Adallomの研究部門Adallom Labsでセキュリティ調査担当ディレクターを務めるTomer Schwartz氏によると、同社のセキュリティチームは積極的な調査を実施し、そこで構築したインテリジェンスを自社のUEBAソリューションに反映している。この結果、同社のセキュリティ製品は、人的要素を基盤とした、生き物のように進化するシステムになっているという。

 人間の解釈をソリューションに取り入れることが企業のセキュリティチームにもたらすメリットの1つとして、Schwartz氏は、「調査と実績に基づいて、UEBAのエンジンで利用しているアルゴリズムに改良とチューニングを継続的に加えるサイクル」があることを挙げる。

 問題が内部犯行の脅威の場合、つまり、すべてにアクセスする権限と技術的手段を持つ社員に企業が注目している場合には、正規の挙動なのか、それとも脅威の可能性があるのかを特定するうえで、UEBAは有益な手段になり得る。

 個別のデータソースを変更したり、情報を増やしたりという柔軟性があることから、「特定の事象と不審な行動とを関連づける確度に磨きをかけ、個別の用途の答えを求めるための完全に新しいアルゴリズムを開発できる」とSchwartz氏は言う。

 こうして得られるセキュリティシステムは、有益な情報(シグナル)と雑音(ノイズ)の比率が適切なものになって、ビッグデータの問題と、内部脅威の特定という両方に対処できることが見込まれる。だが、その実現の代償として、社員のプライバシーが犠牲になりはしないのだろうか。

↑ページ先頭へ