ManageEngine > SIEM Log360 > 機能 > データ流出
 

【UEBA解説資料】

巧妙化するサイバー攻撃の現状と

機械学習を活用したソリューション「UEBA」

サイバー攻撃の現状やUEBAの仕組みについて解説します。

資料の詳細はこちら

巧妙化するサイバー攻撃の現状と機械学習を活用したソリューション「UEBA」

データ流出とは

データ流出とは、組織内から外への不正なデータが転送され、情報が漏洩することです。データ流出(情報漏えい)は、ワークステーション、サーバー、データベース、ネットワーク機器などから発生する可能性があります。

データ流出には手動と自動によるものがあります。手動の例としては、ある人物が悪意をもってサーバーやデータベースにアクセスし、データを外部記憶装置にコピーしたりクラウドにアップロードしたりした場合が挙げられます。自動の例としては、データを漏洩させるマルウェアへの感染が挙げられます。

現代では、多くの組織で毎日数千件ものデータ転送が実行されており、その中から不正なデータ転送を検出することは極めて困難な課題となっています。

データ流出を防ぐには

データ流出を防ぐための最善策は、以下の通りです。

  • リスク評価を行い、重要なデータ資産を洗い出しを行なう
  • データが保存されている全てのエンドポイントのインベントリを取得する
  • 各データ資産が流出した場合の事業への影響を推定する
  • UEBA(ユーザーおよびエンティティの行動分析)ソリューションを活用してエンドポイントを監視し、データ流出に発展しうる攻撃の兆候を探す
  • ユーザー/エンティティの行動において、時間/回数/パターンに異常がないか確認する
リスク評価