User and Entity Behavior Analyticsの略。ユーザ及びエンティティの行動分析を行い、不正な行動、リスクを早期に検知する技術である。ガートナー社が、User behavior analytics (UBA) としてサイバーセキュリティにおける内部不正、金融犯罪の行動分析を行う技術として定義したが、近年は機器の振る舞い等も対象となりUser and Entity Behavior Analytics (UEBA)として扱われている。毎年発表されるガートナー社の“インパクトの大きい10大セキュリティプロジェクト”でも2016年から3年連続で “UEBA” は登場している。
行動分析自体は以前からある技術で、従来は人の行動から脅威を識別し、企業のネットワークへの不正アクセスなどを特定する用途が一般的であった。近年は人の行動だけでなく機器の振る舞いも含めた膨大な収集データを分析対象とし、機械学習も組み合わせて解析することで、リスクの検知をより正確に、より対象を広くする技術へと進化している。統計的分析と機械学習により人間では分からないデータの異常、リスク発生の予兆を速やかに、誤検知率を低く見つけられると期待されている。
UEBAは人および機器の通常行動を定義し、その定義したモデルとの差異により異常行動を検知するため、内部不正だけでなく標的型攻撃の発生・被害検知の迅速化や影響範囲の確認などへの効果も期待されている。
