User and Entity Behavior Analyticsとは？わかりやすく解説

User and Entity Behavior Analytics（UEBA）または、User behavior analytics（UBA）またはユーザーおよびエンティティ行動分析は、特定の目的のためにユーザー、主体（subject）、訪問者などの行動を分析するという概念である^[1]^[2]。これは、サイバーセキュリティツールが、人間の行動パターンを観察することで、各個人の「正常な活動」のプロファイルを構築し、その後、潜在的な侵害を示す可能性のあるそのプロファイルからの逸脱（または異常）を強調表示できるようにする^[2]^[3]^[4]^[5]。

概要

Nemertes ResearchのJohna Till Johnsonによると、UBAを使用する理由は「セキュリティシステムが提供する情報があまりにも多すぎるため、真の攻撃の可能性を本当に示す情報を発見するのが難しいこと」にある^[6]。分析ツールは、SIEM、IDS/IPS、システムログ、およびその他のツールが収集する膨大な量のデータの意味を理解するのに役立つ。UBAツールは、システムとそれを使用する人々の行動に焦点を当てた特殊なタイプのセキュリティ分析を使用する。UBA技術は、元々、企業が消費者購買パターンを理解し予測するのに役立つように、マーケティングの分野で発展した。しかし、UBAはセキュリティの文脈でも非常に有用であることが判明している^[6]。

UEBAとUBAとの区別

UEBAにおける「E」は、分析をエンティティの活動に拡張するものであり、その活動は必ずしもユーザー固有の行動に直接結びついているわけではないが、それでも脆弱性、偵察、侵入、またはエクスプロイトの発生と相関する可能性がある^[1]。

「UEBA」という用語は、ガートナーによって2015年に造られた。UEBAは、デバイス、アプリケーション、サーバー、およびデータの活動を追跡する。UEBAシステムは、UBAシステムよりも多くのデータを生成し、より複雑なレポート作成オプションを提供する^[2]。

EDRとの違い

UEBAツールは、EDR（endpoint detection and response）の機能とは異なる。それは、UEBAがユーザー行動に分析の焦点を当てているのに対し、EDRがエンドポイント端末に分析の焦点を当てているためである^[3]。EDRやXDRのようなサイバーセキュリティソリューションは、通常、インシデントが発生した後の外部の脅威の検出と対応を優先する。UEBAとIRMソリューションは、従業員の行動を分析することで、内部の潜在的なリスクを防止することを目指している。

脚注

^ ^a ^b “What is User (and Entity) Behavior Analytics (UBA or UEBA)?”. Security. 2024年10月6日閲覧。
^ ^a ^b ^c Chapple, Mike; Stewart, James Michael; Gibson, Darril (June 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9th ed.). Wiley. p. 49. ISBN 978-1-119-78623-8
^ ^a ^b Chapple, Mike; Stewart, James Michael; Gibson, Darril (June 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9th ed.). Wiley. p. 1009. ISBN 978-1-119-78623-8
^ “Market Guide for User Behavior Analytics”. Gartner. 2024年10月6日閲覧。
^ “The hunt for data analytics: Is your SIEM on the endangered list?”. CSO Online. 2024年10月6日閲覧。
^ ^a ^b “User behavioral analytics tools can thwart security attacks”. CSO Online. 2024年10月6日閲覧。

外部リンク

ABC's Of UBA

[Security-1] “What is User (and Entity) Behavior Analytics (UBA or UEBA)?”. Security. 2024年10月6日閲覧。

[CISSP49-2] Chapple, Mike; Stewart, James Michael; Gibson, Darril (June 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9th ed.). Wiley. p. 49. ISBN 978-1-119-78623-8

[CISSP1009-3] Chapple, Mike; Stewart, James Michael; Gibson, Darril (June 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9th ed.). Wiley. p. 1009. ISBN 978-1-119-78623-8

[4] “Market Guide for User Behavior Analytics”. Gartner. 2024年10月6日閲覧。

[5] “The hunt for data analytics: Is your SIEM on the endangered list?”. CSO Online. 2024年10月6日閲覧。

[TillJohnson-6] “User behavioral analytics tools can thwart security attacks”. CSO Online. 2024年10月6日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

User and Entity Behavior Analyticsとは？ わかりやすく解説