Ueba

概要

UEBA（User and Entity Behavior Analytics）は、正規の権限を持ったユーザーによる悪意ある行動（内部不正）や、なりすましを見抜くための技術である。

ルールベースの限界

従来のセキュリティは「3回パスワードを間違えたらロック」といった固定ルールだった。しかし、これでは「正規のIDを使って、ゆっくりと少量のデータを盗み出す」ような巧妙な手口には対応できない。

ベースライン分析

UEBAは、普段の行動パターン（ベースライン）を自動で学習する。

• 「このユーザーは平常時、1日10MB程度のファイルしか扱わない」
• 「このサーバーは特定の国としか通信しない」

この基準から大きく外れた行動（例：突然1GBのデータをダウンロードした）が発生した際に、スコア（リスク値）を高め、管理者に通知する。

由来・語源

User（ユーザー）とEntity（実体：端末やサーバーなど）のBehavior（振る舞い）Analytics（分析）。元々はUBAと呼ばれていた。

使用例

「UEBAで内部不正の予兆を検知する」「いつもと違う時間の大量アクセスをUEBAが警告した」

関連用語

• 同義語: 行動分析, アノマリ検知
• 関連: SIEM, ゼロトラスト, AI, サーバー