UBAとUEBAとは?
UBAとは「User Behavior Analytics」の略で、ユーザー行動分析とも呼ばれます。企業が保有する大量のログデータやセキュリティ関連の情報を収集・分析し、不審な行動を検知するなどの目的で用いられます。
一方、UEBAとは「User and Entity Behavior Analytics」の略で、ユーザーとその周辺のエンティティの行動から、不審な動きや潜在的なセキュリティリスクを検知するための技術です。
UBAとUEBAを活用することで、セキュリティ対策やビジネスの課題解決に有効な情報を得ることが可能となります。
ユーザー行動分析の基本概念
ユーザー行動分析の基本は、データ収集・分析・可視化、そしてその活用です。
まず、データ収集には、ネットワークログ、アプリケーションログ、セキュリティイベントログなど、多種多様なデータが存在します。これらのデータをまとめて集め、分析を行います。
そして、分析を行う際には、不審なアクセス、ユーザーのアクティビティ、デバイスの利用状況、期間中の不正アクセス数、IPアドレスの傾向などを調べます。
一方、可視化には、グラフやダッシュボードなどを活用して、分析結果をわかりやすく表現することが重要です。これによって、セキュリティに関する問題点やビジネス上の改善点を見つけることができます。
活用方法
UBAやUEBAを活用することで、以下のようなことが可能となります。
・不正ログインや不正なアクティビティの検知
・未知の脅威の検知
・従業員の業務パフォーマンスの評価
・カスタマージャーニーの理解
これらの活用方法によって、セキュリティ対策やビジネス改善に役立てることができます。
ただし、アルゴリズムによって自動的に判定されるため、本来不審ではない行動が誤って検知されることもあります。そのため、常に人的アセスメントが必要となります。
まとめ
UBAとUEBAは、大量のログデータやセキュリティ情報を収集・分析し、不審な行動を検知する技術です。ユーザー行動分析の基本概念は、データ収集・分析・可視化、そしてその活用です。また、これらを活用することで、セキュリティ対策やビジネス改善に役立てることが可能ですが、注意が必要です。