【IBM Security】内部犯行、なりすましへのセキュリティー対策：UBAのご紹介

昨今、TVの報道や新聞で、従業員による機密情報を持ち出し及び競合他社に情報を渡して逮捕された事件が報道されていましたが、内部犯行に対するセキュリティー対策はもうお済みでしょうか？
 
この様な内部犯行への有効なセキュリティー対策として、UBA(User Behavior Analytics)を実装するする企業が増えてきています。UBAでは、ユーザーの行動ログを分析し、ユーザー毎ににリスクをスコア化し、不審な行動をしているユーザーを発見します。

UBAは内部の不正対策だけではなく、サイバー攻撃によりアカウントを奪取された、なりすましへの対策も可能となります。個人的にはこちらの方が現実的にあり得る事象だと思っています。
 
UBAを導入すると一例ですが、
・重要な資産への高リスク・ユーザーからのアクセス 
・単一IPからの複数VPNアカウントへのログイン
・休止アカウントの使用の試み
・ユーザーによる疑わしいアプリケーションのインストール
・プリントやリムーバブル・メディアによるデータの引き出し
・高リスク・ユーザーによる大量の外部への転送
などが検知可能になり、いち早くあやしい行動しているユーザーに対して調査を実行することが可能となります。

以下のURLから、BM Security QRadarのUBAのご紹介及び具体的な「なりすまし対策」をどう実現するかをデモでご覧頂けます。5分間程度の動画となり、UBAの紹介資料(PDF)もダウンロード出来ますので、是非ご視聴下さい。                                                  https://app.goconsensus.com/play/5f3c6f75 

本投稿に関するお問い合わせ先　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　日本アイ・ビー・エム株式会社　　　　　　　　　　　　　　　　　　　　　　　　　　デジタル・センター事業部　Inside Sales事業　　　　　　　　　　　　　　　　　　　　　　　　　　牧野　賢二 makinok@jp.ibm.com