Entry № 1316
UBA(ユーザー行動分析)
UBA(ユーザー行動分析) とは何ですか?
UBA(ユーザー行動分析)ユーザーの通常活動のベースラインを構築し、その逸脱を検知することで、アカウント不正利用、内部脅威、認証情報の窃取を見つけ出す分析技術。
User Behavior Analytics(UBA)は、認証ログ、アプリケーションログ、アクセスログを処理して、ログイン時刻・場所、利用アプリ、ファイルアクセス量などのユーザーごとの通常パターンをモデル化し、統計および機械学習を用いて逸脱をリスクとしてスコアリングします。UBA は、シグネチャ型防御を回避する脅威——認証情報窃取、内部不正によるデータ持ち出し、アカウント乗っ取り、スロー&ローの横展開——に特に有効です。多くの場合 SIEM やアイデンティティ基盤のモジュールとして提供され、SOC に優先度付きアラートを送ります。最新の導入では、非人間アカウントやデバイスにも対象を広げた UEBA として展開されます。
● 例
- 01
深夜 2 時に海外 IP から SharePoint で 50 GB をダウンロードした財務部門ユーザーを UBA モジュールがフラグする。
- 02
ログイン挙動がユーザーのベースラインから逸脱した際に、リスクベース認証が追加 MFA を要求する。
● よくある質問
UBA(ユーザー行動分析) とは何ですか?
ユーザーの通常活動のベースラインを構築し、その逸脱を検知することで、アカウント不正利用、内部脅威、認証情報の窃取を見つけ出す分析技術。 サイバーセキュリティの 防御と運用 カテゴリに属します。
UBA(ユーザー行動分析) とはどういう意味ですか?
ユーザーの通常活動のベースラインを構築し、その逸脱を検知することで、アカウント不正利用、内部脅威、認証情報の窃取を見つけ出す分析技術。
UBA(ユーザー行動分析) からどのように防御しますか?
UBA(ユーザー行動分析) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。