製品情報
Solutions
- エンタープライズDevOpsエンタープライズグレードのスケーラブルで高品質のソフトウェアの構築と提供を自動化、迅速化
- ハイブリッドIT管理メインフレームからクラウド、モバイルへ、従来と革新的なITサービスを橋渡ししながら、自動化
- セキュリティ、リスク、ガバナンス分析主導の総合的なアプローチによって、ID、アプリケーション、データをセキュアに
- 予測分析機械学習を利用し、無制限のデータを、ビジネスに合わせたスピードで、正確かつ実用的な情報に変換
導入事例
Case Studies
セミナー/イベント
Seminars & Events
会社情報
Company
ブログ
Blog

機械学習による未知の脅威、内部不正、情報漏洩の発見

OpenText UEBA
(ふるまい検知)ソリューション

内部関係者は最もシステムへアクセスしやすく、その分、被害も深刻になりがちです。
コンテキストに基づく脅威インサイトを活用することで、こうした見えにくい異常行動を的確に捉え、重大なリスクの早期発見につなげます。

OpenTextは、2024年11月から、サブブランドを廃止し、業界標準の用語を採用した製品名に変更しました。製品名変更リストをご覧ください。

お問い合わせ

UEBAとは何か？

製品詳細

事例一覧

OpenText 脅威検知・対応ソリューション一覧

Cybersecurityブログ
（製品やイベント情報）

OpenTextブログ

最大の脅威は、すでに社内に潜んでいます...

ゼロトラストの原則とふるまい分析で、内部リスクを見逃さない対策が必要です。

怠慢な従業員

偶発的なデータ共有や不正アクセスなどのリスクの高い行動をキャッチし、意図しないデータ漏洩を防ぎます。

APT
持続的標的型攻撃

隠れた脅威を示す異常なパターンを見つけることにより、ステルスで長期的な侵入を検出します。

悪意のある内部関係者

振る舞いの変化を通じてアクセス権限を悪用している内部関係者を特定し、盗難や妨害行為を防ぎます。

権限昇格

より高い権限に対する異常なリクエストを検出することで、不正アクセスの試みを特定し、潜在的な悪用を防ぎます。

新種の攻撃
ノーベルアタック

異常な振る舞いを通じて未知の攻撃を発見し、既知のシグネチャがなくても脅威を発見します。

ラテラルムーブメント

疑わしいアクセスパターンを特定することで、システム間の不正な操作を検出し、脅威を早期に阻止します。

UEBAとは何か？

内部脅威に対抗する鍵となる"ふるまい分析"

UEBA（ユーザー・エンティティ行動分析）は、ユーザーやデバイス（エンティティ）の通常の行動パターンを学習し、それと異なる異常なふるまいを自動的に検知するセキュリティ技術です。

ログやデータなどを利用して脅威を検知
ユーザー単位や端末単位が検知の主たる視点。イベント単位ではない。
機械学習を何かしらで用いるが、実際には検知の方法は製品により大きく異なる

従来のSIEMの課題

これまでSIEM（セキュリティ情報イベント管理）製品では、ルールベースによる脅威ハンティングが主流でした。しかし、それを「内部の人のふるまいの可視化」に適用しようとすると、多数の条件分岐を含む複雑なルール設定が必要になります。

例：データ盗難検知ルール

「離職予定者からのメール」で絞り込み
「30日前に送信されたメッセージ」として期間を設定
「受信者が外部ドメイン」であることを確認
「添付ファイルの合計サイズが50MB超」であれば情報流出の兆候と判断
最終的に「アラートを送信する」

しかし、実際の内部犯行者や外部の攻撃者は、こうした検知ルールをかいくぐるために試行錯誤を繰り返します。
そのたびに、私たちはルールを見直し、更新し続けなければならないのでしょうか？
----今こそ、ルールに頼らない"ふるまい検知"という新たなアプローチが必要です。

ふるまい分析
行動リスクに関連した原則的なアプローチ

OpenTextのふるまい検知技術は、異常な振る舞いの事例を異常アラートとして表面化します。
これらのアラートは、関与しているエンティティ（この場合はユーザー John）、アクティビティ（例えば、他のシステム管理者と比較して異常に大量のデータをコピーしているなど）、関連する資産（例えば、機密ファイル）、そして該当する場合はその方法（例えば、USBドライブを使用しているなど）を特定します。
各異常事例にはリスクスコアが付けられ、関与する各エンティティに割り当てられたリスクスコアに影響を与えます。

ユーザー行動分析による
高度な内部脅威検知

本ガイドでは、ユーザー行動分析（UEBA）を活用した高度な内部脅威検知のアプローチを詳しく解説しています。ルールベースでは見逃されがちな異常行動をどのように検知し、リスクを最小化できるかを、実例を交えて紹介しています。

ガイドを読む

OpenText™ Behavioral Signals (ArcSight)

機械学習に基づく未知の脅威/内部不正検知ソリューション

「教師なし」機械学習

個々の「通常行動」を学習し、そこから逸脱する行動に対し、リスクスコアを算出
リスクスコアを適正に算出するためチューニングが不要

数百のデータモデルからスコアリング

ルールでは検知できない、複合的な「怪しい行動」をあぶりだすことができる

有益で簡潔な優先度リスト

リスクスコアは確率的に計算され、最終的にはスコアの高い順にリスト化
機器類（サーバー、PC等）の「怪しい行動」も対象になるため、マルウエア感染等もリスクスコアに反映

OpenText™ Threat Detection and Response

OpenTextは、ふるまい検知技術をさらに進化させています。
近日リリース予定のOpenText™ Threat Detection and Responseは、機械学習による高度なふるまい検知機能を継承・強化し、Microsoft DefenderやEntra IDとの連携を深めることで、Microsoft環境における脅威検出力を一層高めています。

AI精度による行動分析

組織の正常な動作パターンを学習し、リスクを示す逸脱にフラグを立てます
手動で設定することなく、独自の環境に自動的に適応します

より正確な検出と応答

脅威を早期に検出することで、対応時間を短縮し、インシデントの影響を軽減します
高品質でコンテキストに富んだアラートを提供し、ノイズを排除します

シームレスな統合と自動化

Microsoft Defender、Entra ID、その他のセキュリティツールとシームレスに接続
日常的なタスクを自動化して、チームの効率を最大化し、リスクの高い脅威を優先します

事例

一部の事例はOpenTextによる買収前のフォーマットとなっておりますがご了承ください。
ArcSight Intelligenceは、OpenText™ Behavioral Signalsの旧名称です。

大手医療機関

ArcSight Intelligence は、数百回の認証試行に失敗してもロックされていなかったアクティブな休眠ゲストアカウントが見つかり、就業時間外に行われていた機密サーバーへのアクセス試行を発見し、侵害が発生する前にその活動を停止させることに成功しました。

資料ダウンロード

金融サービス企業

ArcSight Intelligence により未知の脅威ベクトルを特定して無力化することに成功しました。

資料ダウンロード

大手オンライン小売企業

ArcSight Intelligence と CrowdStrike の連携により、隠れた脅威を明らかにし、手口が極めて巧妙な脅威と内部脅威の検知を確立して侵害を防止します。

資料ダウンロード

大手金融サービス企業

POC で得られた驚異的な結果により、ArcSight Intelligencefor CrowdStrike を導入し、内部脅威に対抗することに成功しました。

資料ダウンロード

グローバルメーカー

ArcSight Intelligence でCrowdStrike を補完。ArcSight Intelligence の概念実証 (POC) によって、進行中のブルートフォース攻撃 ( 総当たり攻撃 ) を検知し、対処しました。

資料ダウンロード

大手医療関連企業

仮説ベースの脅威ハンティングからアナリティクス主導の脅威ハンティングへ。ArcSight Intelligence は内部脅威を無効化し、機密データの盗難を防止します。

資料ダウンロード

機械学習による未知の脅威、内部不正、情報漏洩の発見

OpenText UEBA
(ふるまい検知)ソリューション