UEBAはユーザとエンティティの行動分析の頭文字から取られた略称で、主にアクセスを行ったユーザーの異常行動を気にすることができます。ユーザーがどのように行動しどんなファイルにアクセスしているのか、通常の行動と比べて異常が見られるかどうかなどの判断は人力では難しく、膨大な数のアクセスをすべて管理することは不可能でしょう。もしもすべて人力でユーザーによる異常行動を検知しようと考えたら、セキュリティ部門に多大な負荷がかかることになります。UEBAはAIによる機械学習やディープラーニングを活用し、ユーザーの行動をリアルタイムで監視することが可能です。

何らかの異常が検知された場合にはアラートを送り、重大な事案の発生に備えることができます。時としてユーザはシステム管理者が思いもよらない行動を取ることがありますが、UEBAはそっちした行動ごとにセキュリティ上の影響について推定を行い、優先順位をつけることができるのも特徴でしょう。従来から利用されてきたセキュリティツールは特定の攻撃パターンに基づいた関連付けや検知ルール、悪意のある第三者の行動を予測した防御などが中心でした。しかし、ネットワークを利用してユーザーからのアクセスが増えるに従って膨大な数のノイズが増加し、悪意のある行動の検知はさらに難しくなっています。

UEBAはこれまでになかったまったく新しいタイプのセキュリティツールであり、外部からの攻撃はもとより内部不正にも対応することが可能です。