“内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃による脅威は引き続き増加傾向にあり、内部犯行による情報漏洩や組織内のマルウェア拡散などの内部の脅威も増えている。サイバー攻撃の手法が多様化する中で、注目されるテクノロジーがUEBA(User and Entity Behavior Analytics)だ。未知の脅威や内部脅威対策として、なぜUEBAが有効なのか、AIを活用した「教師なし学習」「数理アプローチ」による検知とはどのようなものかについて紹介する。
(Photo/Getty Images)
従来のサイバー対策のアプローチが通用しない脅威とは
サイバー攻撃は依然としてその数を増やし続けている。内部不正による情報漏えいや、既存のセキュリティソリューションでは防げない「未知の脅威」の増加、多様化した標的型攻撃などもあいまって、情報セキュリティ対策は企業にとって大きな課題となっている。独立行政法人情報処理推進機構(IPA)が2020年4月に発表した「情報セキュリティ10大脅威 2020」では「標的型攻撃による機密情報の窃取」「内部不正による情報漏えい」が1位と2位になった。
特に、既知の脅威と類似性がほとんどない「未知の脅威」は大きなテーマといえる。2020年初頭には、セキュリティソフトの未知の脆弱性をつかれ情報漏えいが生じた事案は記憶に新しい。未公開のゼロディ脆弱性などを用い、大規模に、周到に準備された標的型攻撃などでは、これまでの知見を使った検知が有効に機能しないのだ。
また、2019年は内部不正のインシデントが数多く見られ、従業員や関係者、海外拠点などにおける意図的な不正、転職や金銭目的などの情報持ち出しや流出などの事案があった。情報漏えいについては、その準備段階を含めた対策が必要だ。
営業秘密や個人情報、ビジネス上の機密情報を守るために、未知の領域や内部不正に対する対策として注目されるテクノロジーがある。複数のアプリケーションやデバイスからログを収集し、ユーザーのふるまいを分析するUEBA(User and Entity Behavior Analytics)だ。
UEBAはユーザーだけでなく、端末、サーバー、共有ファイルなど(実体:エンティティ)にも分析対象を拡大してそのふるまいを分析し、不正な行動やリスクを早期に検知するもので、内部不正だけでなく標的型攻撃の検知、影響範囲の確認の迅速化などの効果が期待されている。実際、どのようにUEBAを用いて情報セキュリティ環境を構築すべきかを解説する。
この記事の続き >>
・機械学習により、人・物の「異常なふるまい」を検知するUEBA ・どのような検知が有効なのか、2パターンの特長を解説 ・1年前の「偵察行為」を、導入後約2日で対応完了した事例も
・機械学習により、人・物の「異常なふるまい」を検知するUEBA ・どのような検知が有効なのか、2パターンの特長を解説 ・1年前の「偵察行為」を、導入後約2日で対応完了した事例も
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
