UEBAの特徴とメリット

UEBAとはUserAndEntityBehaviorAnalyticsの略で、ユーザーと所在情報によって指し示される独立した対象物のエンティティにおいて、Behaviorつまり基準から逸脱した異常な行動をAnalytics分析するサイバーセキュリティツールです。AIと機械学習のアルゴリズムに基づき、過去の行動を分析しながら、その行動がセキュリティ上にどういう影響を与えるかという観点から異常な行動を検知します。UEBAの特徴はディープラーニングと呼ばれる過去のデータに十分な量があれば、人間の力なしに機械が自動的にデータから特徴を抽出するという高度な学習を活用するので、効率的なセキュリティを発揮することです。特に普段より多くのデータダウンロードをした時、通常はアクセスしない箇所へアクセスしてきた従業員のユーザー名とパスワード、通常にない取引による大量の送金などの悪意を検出します。

加えてアルゴリズムへの対策はパスワードを総当たり攻撃で盗もうとする悪意に対しても強く、多様なサイバー攻撃もブロックできるシステムです。以前はUEBAのようなタイプのセキュリティは分析をする以前にユーザーの行動などを詳しく記録したり、統計情報の入力とそれに耐えられる容量などがデメリットとなっていましたが、技術の進歩とともに膨大なデータの蓄積が可能になりました。更に悪意を見つけたら自動でアラートを鳴らすなど、目を離していても検知しておいてくれる便利な機能も向上中です。

Leave a comment

Your email address will not be published.


*