現在のセキュリティ情勢に対応するためには、特権アカウントや特権アクセスを必要とするデータ・資産をプロアクティブに保護する対策が求められています。セキュリティを強化し、悪意のあるアクティビティを検知・防止するために、多くの企業が、AIと機械学習を活用したUBA(ユーザー行動分析)のソリューションに注目・投資し始めています。UBAツールは、柔軟なセキュリティ機能で悪意のあるユーザーやアクティビティを特定し、継続的かつリアルタイムに脅威を監視・軽減するソリューションです。
PUBA(特権ユーザー行動分析)は、特権アクセス管理に欠かせない機能です。PUBAは、機械学習アルゴリズムの活用によって、特権ユーザーと特権アカウントの行動パターンを分析し、基準となる標準的な行動パターンを発見・構築します。PUBAによる行動パターンの分析により、不審な行動の迅速な検出・抑止や、フォレンジック分析を用いた根本原因の究明が可能になります。また、PUBA機能によって得られたイベントデータから有益な示唆を導き出すことで、再発予防に向けた改善策を実施し、データ侵害のリスクを最小化できます。
ManageEngine PAM360は、PUBAを活用して効果的な異常検知を実現します。特権アクセスを必要とするシステム上で、疑わしいユーザーやアクティビティを特定し、無効化や遮断により即座に対処できます。PAM360のPUBA機能は、ディープラーニングと機械学習を活用して、さまざまなユーザー行動を監視し、行動パターンを発見・構築します。この行動分析により、情報システム部門は、セキュリティ強化に向けたデータドリブンな意思決定を行えます。
さらに、リアルタイムアラートの設定が可能で、ユーザーは、ログに記録されたイベント(特権セッションによる操作、パスワードやポリシーの更新など)に関する通知を受信できます。この通知は、メール、SNMPトラップ、Syslogメッセージの形式でログ管理システムに送信でき、詳細な分析や相関分析に役立てられます。
Analytics Plusとの連携:特権システムでのユーザーアクティビティの全体像を把握
PAM360は、ManageEngine Analytics Plus(オンプレミスのBIソリューション、日本語版は未提供)との連携により、今まさに行われているユーザーアクティビティに関する有益なインサイトを提供します。Analytics Plusは、ユーザーのログイン認証情報を使用して、API経由でPAM360のイベントデータを取得します。この連携には、特権アクセスを必要とするシステムを継続的かつリアルタイムに監視できるという主要な利点があります。この監視機能によって、ユーザー行動の追跡・収集や、行動パターンの分析・構築が可能になります。さらに、特権ユーザー、リソース、権限レベル、使用パターンに関する詳細なレポートを、包括的なユーザー操作履歴も含めて取得できます。
また、このソリューションの連携によって、ログ管理システムに収集・保存されたログと関連付けて、ユーザーアクティビティを分析できます。この分析情報を活用することで、セキュリティ担当者は、不正な活動(異常なアクティビティ、悪意のあるユーザー、疑わしいトラフィックソース)を迅速に特定できます。そして、不正なユーザーを事前に拒否し、特権アクセスを要する重要なシステムの厳重な管理・制御を実現できます。異常な操作や不注意によるアクティビティが、必ずしも悪意や危険性を伴うとは限りません。一方で、線引きが困難な場合でも、セキュリティ管理者が疑わしいアクティビティを前もって把握しておけば、必要に応じた追加調査の実施が可能になります。
PAM360の直感的で分かりやすい 分析ダッシュボードを使用すれば、特権アクセスのパターン(いつ、誰が、何をしたかなど)を詳細まで掘り下げて調査し、正常なパターンから逸脱している行動を迅速に特定・分離できます。この機能により、不審なセッションの迅速な切断や、異常なアクティビティの早期検知が可能になります。この予防的な対応は、リアルタイムイベント相関分析によって実現されているため、膨大な量のログや履歴データを精査する手間が省けます。
Log360 UEBAとの連携:高度なSIEMとコンテキストを踏まえたイベント相関分析を実現
ManageEngine Log360 UEBAは、機械学習ベースのSIEM(セキュリティ情報およびイベント管理)ソリューションです。Log360 UEBAは、UEBA(ユーザーおよびエンティティの行動分析)を用いて監査ログを分析し、その分析結果(リスクスコア、異常傾向のデータ、監査レポート)に基づいて異常な行動を検出します。
Log360 UEBAは、PAM360と連携することで、サーバー詳細情報とログイン認証情報を使用して、API経由でPAM360のイベントデータを取得します。PAM360の監査証跡が定期的にLog360 UEBAに送信されるため、リソースとユーザーのデータを統合・可視化でき、包括的なレポートの生成を可能にします。この分析・可視化機能は、データに基づいた合理的なセキュリティ対策の立案・実施を支援します。
Log360とUEBAの連携により、セキュリティ担当者はイベントの詳細なタイムラインを把握し、悪意のあるユーザーアクティビティ(不正なログイン、パスワードのリセット、ポリシー違反など)に関する有益なインサイトを取得できます。また、データを掘り下げる機能も備わっており、イベント、システム、ユーザーなどの情報を細部まで確認できます。
監査証跡は、フォレンジック分析を実施する上でも有益です。なぜなら、監査証跡は、すべてのアクティビティの関連情報(タイムスタンプ、ユーザーのIPアドレス、ユーザーが提供した情報)を保持しているからです。セキュリティ管理者が監査証跡を活用することで、それぞれの異常の重大度とリスクを算出し、迅速な改善措置を実施できます。結果として、セキュリティインシデントが及ぼす影響・被害を最小限に抑えられます。