ユーザー、エンティティの
行動分析でセキュリティ体制を改善

Log360 UEBAは、機械学習を用いて動作の異常を検出し、
内部脅威やデータ侵害に対する防御を強化します。

 
 

【UEBA解説資料】

巧妙化するサイバー攻撃の現状と

機械学習を活用したソリューション「UEBA」

サイバー攻撃の現状やUEBAの仕組みについて解説します。

資料の詳細はこちら

巧妙化するサイバー攻撃の現状と機械学習を活用したソリューション「UEBA」

アカウント侵害とは

アカウント侵害とは、アクセス権限のない人物によってアカウントにアクセスされることです。主な原因の1つに、パスワードの脆弱性がありますが、強力なパスワードであったとしても、攻撃者の精巧な技術によってアカウント侵害される場合もあります。攻撃者がアカウントに不正アクセスする手段としては、パスワードスプレー攻撃、ブルートフォース攻撃などが挙げられます。

アカウント侵害を防ぐには

アカウント侵害を防ぐためには、以下の対策をとります。

  • パスワードの複雑性や有効期限を考慮した、強力なパスワードポリシーを設定する
  • 重要なサーバーやデータベース、サービスアカウントへの全てのアクセス/ログオンを監視する
  • 多要素認証を導入する
  • ゼロトラストや最小権限の原則を適用する
  • ユーザー/エンティティの行動において、時間/回数/パターンに異常がないか確認する
  • リスクスコアリングシステムを導入して、内部攻撃の兆候を検出する

The MITRE ATT&CK

概要説明編

ダウンロード
Ebook

気軽にはじめられるのも強みのひとつです

30日間フル機能をサポート付でお試しください
無料の評価版ダウンロード

ご購入までのステップ

Back to Top