マクニカネットワークス、ユーザーごとの業務パターンを自動学習して異常を検出する「Exabeam」を提供開始

　マクニカネットワークス株式会社は7日、セキュリティソリューションを手掛ける米Exabeamとの間で、日本と台湾における総代理店契約および中国における代理店契約を締結したと発表した。

　契約により、マクニカネットワークスでは標的型攻撃や内部不正を発見・追跡するソリューション「Exabeam」の提供を開始する。提供形態は年間サブスクリプションライセンスおよびアプライアンス。

Exabeamトップ画面

　Exabeamでは、ユーザーのふるまいを自動学習することで、異常なふるまいや変則的なふるまいを検出するテクノロジー「UEBA（User Entity Behavior Analytics）」を使用。複数のログからユーザーごとの業務パターンを自動学習し、ユーザーの活動ベースラインを作成し、各ユーザーの活動と活動ベースラインとの乖離（かいり）をスコアリングし、異常な活動や脅威を自動で可視化する。

　これにより、たとえば深夜にファイルサーバーにアクセスしたり、USBに多くのファイルをコピーしているなど、内部不正活動の兆候となる、普段見られない疑わしい活動を発見する。また、普段ログインしない端末（ユーザー）や、普段通りではない時間や場所からアクセスしているなど、標的型攻撃の一連の活動の中で、通常見られない活動を検出し、初期感染後の内部偵察や感染拡大、C&Cサーバーの発見につなげる。

　既存システムから出力されたログの関連付けにより、アラート管理の改善や対応が必要なアラートの優先順位付けを行うことができ、効率的なセキュリティ運用を支援する。Exabeamがインシデントレスポンスに必要な分析や判断を自動で行うため、運用を外部に委託しなくても、自社内での効率的なインシデントレスポンスを可能にする。