リモート環境で怖い情報漏えい、外部の脅威だけでなく「内部不正」対策が重要に

　日本および海外の企業を対象に実施された、情報セキュリティに関する取り組みの実態調査によると、コロナ禍の影響で浸透したリモートワーク環境を狙い撃ちするサイバー攻撃が増加傾向にあるという。また、「内部不正」が日本独自の特徴として見逃せない脅威となっていることも指摘されている。

　これまでも転職時に営業秘密となる技術情報を持ち出したことで逮捕された事案や、顧客の個人情報を不正利用した事案などを報道で目にすることも多い。リモートワーク環境で、こうした内部不正はより見つけにくくなった。企業は外部の脅威とともに内部にも目を光らせる必要があり、そのために機器だけでなく「人」に関するログを可視化することも求められている。

　ただ、「ログは蓄積されているものの分析まで手が回らない」「分析スキルを持つ人材がいない」といった悩みの声も、セキュリティ担当者から聞こえてくる。そこでセキュリティ対策の新領域としてUEBA（User and Entity Behavior Analytics）というアプローチが浮上してきた。UBEA導入によって、セキュリティ運用はどう変わるのか。本資料で具体的な効果を見ていく。