UEBAとは何か
UEBAとは「User and Entity Behavior Analytics」の略で、ログをセキュリティ機器やネットワーク機器から収集し、ユーザーやサーバーなどの振る舞いを分析する技術です。
UEBAはもともと、内部不正や金融犯罪などの分析に使うために開発された、UBA(User Behavior Analytics)を発展させたものです。サイバーセキュリティにおいて、ユーザーの振る舞いだけでなく、機器(Entity)の振る舞いも分析対象とすることから、UBAからUBEAとなりました。
特権アクセス管理について
特権アクセスとは管理者権限など、一般のユーザーには許可されていない操作ができるIDのアクセスを指します。特権アクセスを許されているIDを特権IDと呼び、例えばWindowsであればAdministrator、Linux(Unix)であればrootが特権IDに該当します。また、アプリケーションによっては一般ユーザーと特権ユーザーを分けているものもあります。
特権IDはシステムやアプリケーションの管理において必須のIDですが、システムの改変や機密情報の持ち出し、不正アカウントの作成など、サイバーセキュリティ上の脅威となり得るものです。よって特権IDによるシステムやアプリケーションへのアクセスは最小限にとどめるべきであり、特にパスワードは厳重に管理されなければいけません。
ただ現状、特権IDとそのパスワードは情報システム部員や会社役員などの上層部で共有したり、使い回したりすることが多いようです。本来は特権IDが必要な作業時のみ、作業ごと、担当者ごとにIDとパスワードは発行されなければいけません。また、特権セッションは常に管理、監視されなければいけません。
ただ実務上、手続きが煩雑で業務に支障をきたすなどの理由で、特権ID、特権パスワード、特権セッションの管理・監視はおろそかになりがちです。
「システムをよりセキュアにしたい、しかし実務上は難しい」
このジレンマを解消するソリューションが、本記事で紹介する特権アクセス管理ソリューションです。
特権アクセス管理ソリューションでできること
本ソリューションは「特権パスワード管理」、「特権セッション管理」、「特権アクセス管理」を実現します。
特権パスワード管理は設定されたポリシーとワークフローを元に迅速に生成されます。またパスワードを付与するプロセスは制御・保護されるため、高いセキュリティを保ちつつ、簡素化されたプロセスで特権パスワードを管理できます。
そして本ソリューションでは、特権IDユーザーのすべてのセッションを制御・監視・記録します。そのため特権IDが持つセキュリティのリスクを軽減し、監査対応やコンプライアンス遵守に貢献します。またUEBA技術によって特権アクセスの振る舞いを分析し、怪しいアクセスを検知することも可能です。
つまり本ソリューションを導入することで、よりセキュアな環境を実現し、かつ管理・監視の工数は大きく軽減されます。
アプライアンスによるソリューション
特権アクセス管理ソリューションはアプライアンスで提供されます。専用機器を設置して導入できるソリューションのため、サーバーなどのOSやミドルウェア、ファームウェアの制約を受けません。
現在のシステム環境より、もっとセキュアな環境を構築しようとすると、ワークフローの改変やシステムの改修、導入など手間と工数がかかりがちです。しかし本ソリューションはアプライアンスで提供されることから、既存のIT資産への影響は最小限にとどまります。
製品は特権ユーザーと、リモートアクセスするサーバー・ネットワーク機器の間に設置して導入できることから、あらゆるシステムにおける特権アクセスの統合管理が可能となります。製品が手元に届いたその日から、セキュアな環境を構築することも可能です。
特権アクセス管理ソリューションの紹介
特権アクセス管理ソリューションは3つの製品で成り立ちます。
- Safeguard for Privileged Passwords
- Safeguard for Privileged Sessions
- Safeguard for Privileged Analytics
Safeguard for Privileged Passwordsは、特権IDのパスワード管理のための製品です。特権IDへのパスワード付与プロセスを制御・保護します。もちろんパスワード付与プロセスは簡素化されるため、システム管理部門、管理者の負担を軽減します。
Safeguard for Privileged Sessionsは、特権IDによるサーバー・ネットワーク機器へのリモートアクセスを監視し、不正なアクセスを検知した場合、リアルタイムでアクセスをブロックするとともにアラートを発信します。セッションはすべて記録され、ユーザー画面操作も記録できます。
そしてログはフリーテキストによる検索が可能で、カスタムレポートも自動作成されるため、よりセキュアな環境を実現するだけでなく、監査対応の手間を大幅に省きます。
Safeguard for Privileged Analyticsは、特権IDユーザーのアクティビティをリアルタイムに分析し、通常とは異なるアクティビティに対して、ブロックするなど適切な対応をとる製品です。なお導入にはSafeguard for Privileged Sessionsが必須となります。
まとめ
UEBAとはユーザーや機器の振る舞いを自動的に分析し、リスクがあると判断される振る舞いを検知する技術のことです。
特権アクセス管理ソリューションはUEBAテクノロジーを用いて特権パスワードを保護するだけでなく、特権セッションを監視し、怪しい行動をする特権ユーザーや機器を検知してブロックやアラートの発信を行います。検知は自動化されているため、人の目による監視は必要ありません。
また、特権アクセスのセッションログはすべて記録されます。ログをカスタムレポートにまとめられるため、コンプライアンス遵守や監査対応の工数も減らします。
本記事で紹介したソリューションは、すべてアプライアンスで提供されます。そのため製品が届いてすぐに、自社内のシステムのセキュリティをより高いレベルに引き上げます。
特に、ISO 2700x、GDPR、PCI DSSなどのコンプライアンス要件やセキュリティ基準などを満たすために工数を割いている企業さまには、大きく貢献するソリューションです。
