SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策

既存・他社のSIEM製品と組み合わせることでお互い補える関係に

 組織内の端末やシステムの操作ログを分析するツールとしてはSIEM製品が普及しているが、Intersetとは機能が異なるという。SIEMは、既知の脅威に対するリアルタイム検知のために使われ、脅威情報との照合や、想定内セキュリティシナリオでの検知に役立つ。

 一方でSIEMを含む既存のセキュリティソリューションが苦手なのが内部不正、未知の脅威、そして情報漏洩だ。特に情報漏洩に関しては、SIEMを導入している企業でも漏洩事件が起こっていることから、既存のセキュリティソリューションだけでは情報漏洩のリスクを十分に低減しきれていないことがわかる。

クリックすると拡大します。以下同

 情報漏洩の検知はIntersetが最も得意としている領域の一つで、SIEMで利用しているのと同様なログを利用するのにも関わらず、SIEMよりも効率的に情報漏洩に関する検知が可能だという。およそ30日分のログがあれば、すぐに運用を開始できるという。福田氏は「Intersetが向いているお客様は、すでにSIEMをお使いの企業様です。SIEM用のログを利用することで、スムーズな運用が開始できます。SIEM製品はMicro Focusのものだけでなく、Splunkなどの他社製品とも連携できます。また、Intersetの分析結果は、APIを介してほかのシステムと連携して使うこともできます」と述べた。SIEMで既知脅威をリアルタイムで捕らえ、Intersetで内部脅威、未知脅威、そして情報漏洩を捕らえるという適材適所の運用が可能だ。基本的にはSIEMと被らないのだという。

 Intersetの分析結果から、脅威リスクの高いユーザーや端末を0から100までのスコアの高い順にリストアップした優先度リストが提供される。宮崎氏は、「Intersetの優先度リストは非常に実用的です。高品質でユーザーが実際に使えるリストを提供します。例えば、SOC(Security Operation Center)ではこれを使うことで、一次分析などの業務負担を大幅に削減することができます。初動が非常に明確になるのです」

 またIntersetの重要なコンセプトは、余計なチューニングを利用者に強いず、チューニングを施さなくても十分な価値を出すということだという。先の優先度リストがチューニングレスであるとともに、検知モデルで使われるグループ比較の定義なども、教師なし学習などを使いチューニングレスであるという。

次のページ
探索・収集・漏洩と、あらゆる段階・条件での異常を検出

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13139 2020/08/12 10:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング