イベント

エムオーテックスブースは「CylancePERSONA」をデモ、ユーザーの行動パターンで認証を強化

Japan IT Week 2019会場レポート

 「クラウドコンピューティングEXPO」「データセンター展」など11の展示会から構成される「第28回 Japan IT Week【春】後期」が、5月8日から10日まで開催されている。

ユーザーの行動パターンで認証を強化する「CylancePERSONA」

 エムオーテックスのブース(情報セキュリティEXPO)では、エンドポイント用セキュリティ製品の米Cylanceのコーナーが設けられている。ここで、未発表の技術「CylancePERSONA」がミニセミナーでデモされた。

 Cylanceの製品は、機械学習により未知マルウェアを動作から検知する技術を持つ。CylancePERSONAはこの技術をユーザーに適用するもので、ユーザーがいつもと違う操作をしたことを検知して再認証させるなど、ユーザー認証を強化する。UEBA(User and Entry Behavior Analytics)と呼ばれる分野の技術だ。

 デモでは、まずセミナー講師がメールソフトに入力したのと同じ文章を、同じ画面で来場者に入力させると、突然画面がロックされ、再認証が求められた。これは、キーの打ち方により別人であると認識されたものだ。

 もう1つのデモでは、ビジネスアプリしか使っていないユーザーアカウントで、侵入者に悪用されがちなコマンドラインの管理コマンドを順に実行した。こちらも、ふだん使っていないソフトを順に実行した行動が検出されてて、再認証が求められた。

 こうした機能により、外部からの侵入や、社内でほかの人がPCを操作した場合、ユーザー本人でも情報窃盗などの行動をとった場合などを検出できるという。

 ブースの説明によると、CylancePERSONAは単体の製品ではなく、統合エージェントの機能として追加される予定だという。正式発表時期などは未定だが、「年末までには」とのことだった。

CylanceによるCylancePERSONAのミニセミナー
CylancePERSONAの概要
CylancePERSONAの仕組み。異常行動のスコア(CPCS)が一定値を超えるとアクションを実行する
キー入力パターンのモデル
いつものユーザーと同じ文面でも、他人が入力すると再認証を求められるデモ
いつも使っていない管理コマンドを続けて実行すると再認証を求められるデモ