ネットワークにおけるセキュリティーは日々進歩していますが、中でも強力なセキュリティーと言われているのがUEBAです。UEBAはネットワーク上で行われる様々なトラフィックパターンを分析し、通常のトラフィックと異常なトラフィックを分けて判断し、管理者に報告するシステムです。悪意あるトラフィックはデータをコピーして、外部のネットワークに送信したり、内部にあるデータを照会するなどのアクティビティを行います。あるいは、デバイスやプログラムを制御したり、監視したりすることを目的とする場合もあります。
その原因はインサイダーやブルートフォース攻撃、従業員の錯誤など様々ですが、その目的を達成するために正常なトラフィックとは違うものとなります。具体的な例を挙げると、一つの重要なデータを管理しているとします。そのデータは会社の重役が年に数回、決まった時期にしかアクセスをしません。そこに悪意ある何者かがそのデータにアクセスして、データをスキャンしたとします。
そうすると、そのデータは重役以外の何者かがデータにアクセスした、というトラフィックパターンが発生します。また、スキャンというアクションも通常とは異なる動きです。こうした動きをUEBAは通常の処理と比較して、異常と認識する機能を有しているのです。従来のようなアクセスや認証の失敗といった単純なリアクションに対するトリガーではなく、同じようなアクションであっても、それら全体の動きなどから異常を感知するセキュリティーなのです。
Leave a Reply