開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

マイクロフォーカスエンタープライズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/10/12

“内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説

サイバー攻撃による脅威は引き続き増加傾向にあり、内部犯行による情報漏洩や組織内のマルウェア拡散などの内部の脅威も増えている。サイバー攻撃の手法が多様化する中で、注目されるテクノロジーがUEBA(User and Entity Behavior Analytics)だ。未知の脅威や内部脅威対策として、なぜUEBAが有効なのか、AIを活用した「教師なし学習」「数理アプローチ」による検知とはどのようなものかについて紹介する。

photo
内部不正のインシデントが数多く見られる昨今だが、どんな対策が有効だろうか
(Photo/Getty Images)


従来のサイバー対策のアプローチが通用しない脅威とは

 サイバー攻撃は依然としてその数を増やし続けている。内部不正による情報漏えいや、既存のセキュリティソリューションでは防げない「未知の脅威」の増加、多様化した標的型攻撃などもあいまって、情報セキュリティ対策は企業にとって大きな課題となっている。

 独立行政法人情報処理推進機構(IPA)が2020年4月に発表した「情報セキュリティ10大脅威 2020」では「標的型攻撃による機密情報の窃取」「内部不正による情報漏えい」が1位と2位になった。

 特に、既知の脅威と類似性がほとんどない「未知の脅威」は大きなテーマといえる。2020年初頭には、セキュリティソフトの未知の脆弱性をつかれ情報漏えいが生じた事案は記憶に新しい。未公開のゼロディ脆弱性などを用い、大規模に、周到に準備された標的型攻撃などでは、これまでの知見を使った検知が有効に機能しないのだ。

 また、2019年は内部不正のインシデントが数多く見られ、従業員や関係者、海外拠点などにおける意図的な不正、転職や金銭目的などの情報持ち出しや流出などの事案があった。情報漏えいについては、その準備段階を含めた対策が必要だ。

 営業秘密や個人情報、ビジネス上の機密情報を守るために、未知の領域や内部不正に対する対策として注目されるテクノロジーがある。複数のアプリケーションやデバイスからログを収集し、ユーザーのふるまいを分析するUEBA(User and Entity Behavior Analytics)だ。

 UEBAはユーザーだけでなく、端末、サーバー、共有ファイルなど(実体:エンティティ)にも分析対象を拡大してそのふるまいを分析し、不正な行動やリスクを早期に検知するもので、内部不正だけでなく標的型攻撃の検知、影響範囲の確認の迅速化などの効果が期待されている。実際、どのようにUEBAを用いて情報セキュリティ環境を構築すべきかを解説する。

この記事の続き >>
・機械学習により、人・物の「異常なふるまい」を検知するUEBA
・どのような検知が有効なのか、2パターンの特長を解説
・1年前の「偵察行為」を、導入後約2日で対応完了した事例も

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!