こんにちは。たかやまです。 突然ですが、ウイルス対策していますか? ウイルス対策ソフトを入れているから大丈夫という声が聞こえてきそうですが、そのソフトが従来型の「パターンマッチング」方式の場合、パターンを変えて進化し続ける新種のマルウェアに対応できない可能性があります。 最近でパターンではなく実際のウイルスの動きに注目する User Behavior Analysis(ユーザー⾏動分析:UBA)という検知方法が注目されています。 そこで、今回はNetAppが提供しているUBAサービス Cloud Secure を使ってみたいと思います。 UBAとは UBAは通常状態のユーザ動作とマルウェア感染時の異常な動作を比較し検知する方法です。 機械学習で動作の異常判定をするため従来のウイルス対策ソフトでは検出できなかった内部脅威の検知も可能にします。 傾向分析 : 普段ユーザがどのような振る舞いをし