①内部不正対策 －アプリケーション・システムを横断しての情報流出－

テレワークが浸透し、管理者の目が行き届かない状態が増え、より一層内部不正の脅威が高まっております。

通常の振る舞い＋異常な振る舞いを合わせてタイムライン化することで従業員の一連の動きの把握が可能になります。

なぜ内部不正対策はUEBA（User and Entity Behavior Analytics）か？
→不正に情報窃取が行われるとき、ユーザー(機器)が「いつもと違う」振る舞いをするから

他製品での内部不正対策

• CASB：契約SaaS上にどのようなデータが上がっているかの把握が可能。SaaS外にデータが出ると監視できない。
• Proxy：管理者が特定したアクセス先のカテゴリ：URL単位でのアクセス制御であれば可能。
• DLP：機密情報と定義したデータにタグ付けを行い、タグが付いたデータが持ち出される際にアラートもしくは制御。
• EDR：資産管理：端末での操作履歴の取得、保存は可能。不正を判断するのは難しい。

②外部脅威対策の強化 －（1）対策粒度向上－

セキュリティアラート以外の通常ログも合わせてタイムライン化することで、外部脅威が侵入した後のラテラルムーブメントを早期検知します。

Exabeamは認証情報・端末情報が変わっても一連の流れで追うことができます。

②外部脅威対策の強化 －（2）運用負荷軽減－

Exabeamを導入することでSIEM運用フローを一部自動化、より緊急性の高い業務に工数を割くことが可能になります

SIEMプラットフォーム

ログを管理・活用することでセキュリティの事前・事後対策を行うことがサイバーセキュリティにおいても重要となってきております。

限られた人的リソースでログの内容を把握し、できるだけ短時間で分析する為にはUEBA・SOAR等の自動化を見据えた検討が必要になります。