セキュリティ通信Vol.6

今実施すべきクラウドメールセキュリティ/UEBA×機械学習でセキュリティ対策

2020年 7月15日

マクニカ/知っているとちょっと嬉しいセキュリティ情報をお届け

  • Office365導入企業必見!今実施すべきクラウドメールセキュリティとは
  • UEBAと機械学習 -5つのメリット-

1.Office365導入企業必見!今実施すべきクラウドメールセキュリティとは

サイバー犯罪の多くは、メールから始まると言われています。企業はメールセキュリティ製品を導入し、対策を施してはいるものの攻撃側もあらゆる手段を用いて侵入を試みているのが現状です。特にOffice365の利用企業は非常に増えており、複数のターゲットに対する一斉攻撃が行われています。

Office365を安全に利用するためには、未知の脅威検知と様々なファイルタイプの分析が重要です。

本記事では標的型攻撃の実態と現状のセキュリティ対策のギャップを分析し、Office365導入(検討)企業向けに有効なEメールセキュリティソリューションをご紹介します。

2.UEBAと機械学習 -5つのメリット

組織は、徹底的なセキュリティ手法を用いて、サイバーセキュリティの脅威に取り組む必要があります。高度な攻撃者は、通常のユーザとして環境の中に溶け込み、そこからラテラルムーブメント(横移動)によって企業を横断することで防御を回避するよう準備を整えています。

しかしながら階層型セキュリティの課題としてそれぞれのコントロールポイントにて1秒あたり数百個、あるいは数千個のログを生成してしまうことからノイズと誤検知が大量に発生し、セキュリティオペレーションセンターがネットワーク内の攻撃者を検知することが難しくなっています。

正確なユーザ行動データと機械学習を組み合わせると、アナリストはユーザとエンティティをより正確に監視しつつ、それぞれのアクティビティを詳しく可視化できるようになります。本記事ではUEBAの能力を示す例をいくつかご紹介します。