Entry № 1318
UEBA(ユーザー・エンティティ行動分析)
UEBA(ユーザー・エンティティ行動分析) とは何ですか?
UEBA(ユーザー・エンティティ行動分析)ユーザーやエンティティの通常の振る舞いをモデル化し、統計や機械学習によって侵害や内部脅威の兆候となる異常を検出する技術。
UEBA は、ユーザー・サービスアカウント・ホスト・IoT デバイスといった各アイデンティティについて動的なベースラインを構築し、統計、ピアグループ比較、機械学習を用いて逸脱をスコアリングします。シグネチャベースの製品とは異なり、異常なログイン時間、不可能な移動、不審なデータアクセス、ラテラルムーブメント、権限濫用といった微妙な不正を捉えられる点が特長です。一般的には SIEM、ID プロバイダー、EDR、クラウド監査ログからデータを取り込み、リスクスコア付きアラートを SOAR やアナリストへ出力します。インサイダー脅威プログラムやゼロトラストの執行に不可欠で、ルールベース検知に行動的文脈を加えます。
● 例
- 01
経理ユーザーが午前 3 時に新しい国から SharePoint で 50 GB をダウンロードする挙動を検知。
- 02
数か月間無人運用されていたサービスアカウントが急に対話的ログオンを始めた挙動を検知。
● よくある質問
UEBA(ユーザー・エンティティ行動分析) とは何ですか?
ユーザーやエンティティの通常の振る舞いをモデル化し、統計や機械学習によって侵害や内部脅威の兆候となる異常を検出する技術。 サイバーセキュリティの 防御と運用 カテゴリに属します。
UEBA(ユーザー・エンティティ行動分析) とはどういう意味ですか?
ユーザーやエンティティの通常の振る舞いをモデル化し、統計や機械学習によって侵害や内部脅威の兆候となる異常を検出する技術。
UEBA(ユーザー・エンティティ行動分析) からどのように防御しますか?
UEBA(ユーザー・エンティティ行動分析) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
UEBA(ユーザー・エンティティ行動分析) の別名は何ですか?
一般的な別名: 行動分析, 拡張ユーザー行動分析。