NTT Security Japan

お問い合わせ

Products & Services

マネージドUEBA

マネージドUEBA

ICT環境のログからユーザーの不審な行動の予兆を可視化
インシデントに繋がる行動を検知します

サービス概要

「内部リスク見える化ソリューション(マネージドUEBA)」は

  • 既存のツールでは予測できない不正を、お客様のログからユーザの行動パターンから逸脱した「普段と異なる振る舞い」を動的に検知します
  • 検知されたリスクアラートは専門のアナリストがリスクシナリオに基づき再分析・トリアージを行うことで、誤検知を大幅に削減。
  • お客様はアラート対応と月次レポートの確認のみで、高精度な内部不正対策とセキュリティ運用負荷の軽減を実現できます。

サービスが解決するお客様の課題

特権アカウントの不正利用が無いかを監視をしたい

システム管理者などの特権アカウントが、内部不正や外部からの乗っ取りに悪用されるリスクを監視したい。

特権アカウントの利用が普段と異なる時間帯であったり、通常アクセスしないサーバーから行われたりした場合にアラートを発報。正規の権限を持たないユーザーによる「なりすまし」や「悪用」をリアルタイムで把握します

リモートワーク環境下でのシャドーIT対策をしたい

許可されていないクラウドサービスや外部ストレージを利用による情報流出のリスクを防ぎたい

許可されていない外部サービスへのファイルアップロード試行や、普段使用しないデバイスからのアクセスなど、シャドーITを検知。情報管理体制を強化します。

退職者による情報持ち出しを見逃したくない

退職を申し出た従業員が、申請前後に機密情報にアクセスしたり、大量にダウンロードしたりする行動を見逃したくない。

退職規定や転職サイトへのアクセス、あるいは普段は利用しないクラウドストレージへの大量アップロードなど、離職を示唆する行動の組み合わせを検知。情報持ち出し準備の予兆段階で早期に対処できます。

既存ツールでのユーザーの行動ログの解析では不正を予測できない

既存ツールでは正規の行動を装った「不審な行動の予兆」を捉えられない。

【システムと専門家のハイブリッド検知】 (UEBA)が「普段と異なる振る舞い」を動的に検知し、さらに専門家がリスクシナリオに基づき確認。
真のリスクを見逃さず、誤検知も抑えます。

選ばれる理由

高精度なリスク検知を実現する「ハイブリッド分析」

機械学習による動的な異常検知(UEBA)に加え、専門アナリストが企業のリスクシナリオに基づきアラートを再分析。
誤検知・過検知を極限まで抑制した、精度の高いリスク情報のみをご提供します。

セキュリティ部門の運用負荷を軽減させるマネージドサービス

ログの収集設定から、分析、リスクのトリアージ、セキュリティレポート作成まで、全ての運用業務を当社の専門アナリストが代行します。
お客様は専門要員を新規で配置する必要は一切ありません

情報漏洩対策にとどまらない広範囲なリスク可視化

情報持ち出し(メール、クラウド、印刷など)のリスクに加え、「退職を示唆する不審行動」や「不就労の兆候」などの労務管理リスクの予兆も検知可能です。
内部不正の「動機」と「機会」につながる振る舞いを総合的に可視化します。

サービスの特徴

ICT環境のログからユーザーの振る舞いを可視化し、インシデントに繋がる行動を検知します。

マネージドUEBAにおける分析

動的ベースライン検知

ユーザー、デバイス、時間のパターンを機械学習し「普段の行動」からの逸脱度をスコアリング。
静的なルールでは検知できない不正の予兆を捉えます。

専門のアナリストによる分析・対応

検知されたアラートを専門家がトリアージ・分析しインシデントの確度を判断。
緊急性が高い場合は即座にお客様へ通知します。

静的ベースライン検知

サービス独自の静的ベースラインを用いた高機能な検知を提供します
マネージドUEBAでは、一般的なセキュリティサービスで利用する脅威インテリジェンスサービス照会に加え、サービス運用から得られたリスク検知実例を踏まえた事例反映や、サービス独自の不正行為に至るシナリオ分析により静的ベースラインを日々ブラッシュアップ、お客様ログ分析に反映します。

マネージドUEBAにおける検知対象のリスク例

分析作業イメージとお客様へのアウトプット

月次レポートによる改善支援

検出されたリスクの傾向や分析結果、対策の推奨事項をまとめた月次レポートを提出。
継続的なセキュリティレベル向上をサポートします。

(1)システム分析(毎日)

機械分析により潜在リスクをレポーティングします、結果はWebポータルより確認可能です

(2)静的ルールによる緊急通知(毎日)

検知したい事象※を事前定義しておく事で、分析中で該当事象を発見した場合は機械的に緊急通知を実施します

※「禁止ソフトの利用」など判断基準が明確な内容

(3)アナリスト再分析(営業日対応)

毎日のシステム分析中でリスクスコアにしきい値超えが見られた監視対象は、専門アナリストにより再分析が行われます。再分析では1営業日以内に検知事象の前後行動や過去傾向をふまえ、4段階でのリスク定量評価を行います

(4)「重大」検知通知(営業日対応)

アナリスト再分析の結果が「重大」レベル評価に該当した場合は、評価後1時間以内にお客さまへメール通知します

月次レポートイメージ

日々の分析結果をリスク評価の高いユーザ・組織を中心に月次レポートに取りまとめ提供いたします。

リスク分析結果について

システムで検知された事象を、アナリスト再度分析を実施、必要に応じてお客様へ緊急通知を実施します。

分析結果はWebポータルに随時掲載され、個々の事象詳細などリスク状況を確認することができます。
また検知リスクに対する追加の調査依頼等、問い合わせもWebポータルで行います。

Webポータル

リスクサマリやリスクの高いユーザーに関する詳細情報などを確認可能です。

お客様の業務課題に応じて、
さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。

サービスカタログダウンロードお問い合わせはこちら
サービスカタログダウンロードお問い合わせ