2017.02.07
マクニカネットワークス株式会社

マクニカネットワークス、UEBAテクノロジーでユーザごとの業務パターンを自動学習、異常を検出し、標的型攻撃や内部不正を発見・追跡するソリューションを提供するExabeam社と総代理店契約を締結

~見落としてしまう脅威を可視化し、セキュリティ運用の簡素化と効率化を実現~


ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、米国Exabeam, Inc.(エクサビーム、以下、Exabeam社、本社:米国カリフォルニア州サンマテオ、CEO:Nir Polak)と日本、台湾における総代理店契約、ならびに中国における代理店契約を締結したことを発表いたします。

製品名 Exabeam (エクサビーム)
提供形態 年間サブスクリプションライセンス、アプライアンス
提供開始日 2017年 2月 7日

標的型攻撃や内部不正が増加し続けている昨今、適切なセキュリティリスクの判断や分析を行い、素早いインシデントレスポンスを実行することは各企業が自社の責任と捉え始め、CSIRTを設立する動きが活発になっています。これは、セキュリティインシデントが発生した際の迅速な初動対応や被害拡大防止の目的で、政府が緊急時の体制整備を各企業に要求し始めていることも背景の一つです。セキュリティ運用はもはや外部に任せられない経営課題と言えます。
このような環境下で、適切なインシデントレスポンスを実行するため、複数のセキュリティ製品のログを相関的に分析するための仕組みを構築する企業が増えています。これは、既に導入したセキュリティ製品単体のログだけでは各インシデントの影響を可視化させることが難しく、脅威を見落としてしまう可能性があるためです。しかし、このような仕組みを構築するにはセキュリティに関する知見や、分析のノウハウ、アイディアなどが必要となるため、実現するのは容易ではありません。適切なインシデントレスポンスを実行できる体制を構築するためには、各ユーザの業務パターンを把握し、異常を発見、脅威を可視化する必要があります。また、分析の観点や、異常として判断するための基準の検討、インシデント発生時点から前後関係の調査なども必要となります。

この度、マクニカネットワークスが提供を開始するExabeamは、Exabeam社のインテリジェンスとノウハウを活用したUEBAテクノロジー(※)によって、複数のログからユーザごとの業務パターンを自動学習し、ユーザの活動ベースラインを作成します。各ユーザの活動と、活動ベースラインとの乖離をスコアリングし、異常な活動や脅威を自動で可視化するため、大量のログの中からリスクの高い脅威を容易に発見することができます。また、既存システムから出力されたログの関連付けにより、アラート管理の改善や対応が必要なアラートの優先順位付けを行うことができるため、効率的なセキュリティ運用を実現します。このように、Exabeamがインシデントレスポンスに必要な分析や判断を自動で行うため、運用を外部に委託しなくても、自社内での効率的なインシデントレスポンスを可能にします。

マクニカネットワークスは、Exabeam社の最先端のテクノロジーとノウハウを提供することにより、標的型攻撃や内部不正などの脅威の発見と、効率的かつ効果的なオペレーションの実現に貢献し、お客様のITシステムを防御する一助となれるよう活動してまいります。

※UEBAテクノロジーとは
UEBAはUser Entity Behavior Analyticsの略称で、ユーザの振る舞いを自動学習することで、異常な振る舞いや変則的な振る舞いを検出するテクノロジーです。ExabeamのUEBAテクノロジーを利用することにより、異常な振る舞いがマルウェアによる外部からの攻撃、悪意のある内部不正のいずれかに関わらず、幅広いセキュリティ分析を行うことが可能です。

Exabeamの特徴

  • Exabeam社のインテリジェンスとノウハウをもとに、複数のログから、ユーザごとの細かい業務パターンを学習
  • 学習したユーザごとの細かい業務パターンとの乖離をスコアリングし、問題となる異常性を可視化
  • 各インシデントについてコンテキスト(前後関係や因果関係)を即座に分析し、一連のプロセスを表示

利用イメージ

  • Exabeamトップ画面
    各ユーザの危険(異常)な振る舞いに対してスコアリング
  • 各ユーザの振る舞い(活動)を追跡
    ログインからログアウトまでの間で、通常と異なる振る舞い(活動)をスコアリング

※Exabeam社 デモンストレーション用画面

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Exabeam 製品担当
TEL:045-476-2010

https://www.macnica.net/exabeam/

Exabeam社 会社概要

Exabeam社は、最新の標的型攻撃や内部不正等の内部脅威の発見と、セキュリティオペレーションを容易にするため、ユーザの振る舞いに関するインテリジェンスを提供することを目的に設立されました。収集されたログを活用し、既存のネットワーク環境に影響を与えることなく、脅威の発見と容易なセキュリティオペレーションを実現し、企業内統制の基盤を提供します。

会社名 Exabeam, Inc.
設立 2013年
本社所在地 米国カリフォルニア州サンマテオ
代表者 Nir Polak
ホームページ

https://www.exabeam.com/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 橋田(はしだ)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。