内外のネットワークを区別しないゼロトラストセキュリティ時代に注目を集めているのが、UEBA(UserandEntityBehaviorAnalytics)です。直訳すると「利用者と対象物の行動を分析」であり、異常行動を検知するセキュリティソリューションという特徴を持ちます。AIにも採用されている機械学習やディープランニングを採用しているため、自動的に様々なリスクに関するデータを収集してサイバー攻撃に対する防衛能力を高めていきます。UEBA(UserandEntityBehaviorAnalytics)は、まさにAI時代の申し子のような存在ですが、特にSIEM(セキュリティ情報イベント)との連携で強みを発揮します。
潜在的なセキュリティの脆弱性や脅威を検知するSIEMは、UEBAと相性が良く互いに補完し合う機能を有しています。そのため併用することでセキュリティをより強固にできます。例えばSIEMがログを始めとする様々なセキュリティイベント情報を収集・分析・管理し、UEBAがユーザーや規定した対象に区分、それぞれの特徴的な傾向を把握します。こうすることで不正行為や外部からの侵入といったサイバー攻撃が発生したさいに、傾向と異なる動きをいち早く検知して素早く制御高度を発動します。
ネットワーク内外を区別しないゼロトラスト時代のUEBA(UserandEntityBehaviorAnalytics)は、社員やスタッフなど内部者による悪意あるアクセスや情報漏えいリスクを防げるのも特徴になっており、自動化と可視化により高度で効率的なセキュリティ維持を実現してくれます。