FUJITSU Security Solution
Dtex 内部リスク可視化（UEBA）運用支援サービス

本ソリューションの特長

機械学習による振る舞い分析結果に基づきリスクへの対応・改善を支援

エージェントをPCやサーバに導入することによりユーザの振る舞いの情報を収集します。収集した振る舞い情報から、ユーザの通常の挙動を機械学習することで、通常とは異なる振る舞いのユーザを検出し、その情報をもとに、お客様によるリスクへの適切な対応と効率的な改善を支援します。

ユーザに意識させない軽量なエージェント

エージェントは非常に軽量な動作、通信量でエンドユーザ端末の情報を収集できる機能を有します。1クライアントに付き1日あたり通常数MBのデータを収集するだけで、ユーザの振る舞いを把握します。

グローバルでの様々な業種への導入実績に基づく豊富な不正検出ロジック

Dtex Systems社は、グローバルでの様々な業種（100社超）のお客様への導入・運用から得られた業務ごとの特性による多数の不正検出ロジックを保有しています。
本検出ロジックを基にお客様独自のルールに適合させたアラート検知条件の設定を実施します。

ユーザのIT活用を制限しない「振る舞い分析」

ユーザの振る舞いを分析しリスクを検出するため、USBメモリや印刷等のユーザのIT活用を制限せず、フレキシブルな環境を維持できます。

（注）UEBA（User Entity Behavior Analytics）ユーザ行動分析とは
ユーザの日常の振る舞いを機械学習することで、異常な振る舞いや不正な活動を検知／分析するテクノロジー。ユーザ毎に活動のベースライン（行動特性）を生成し、そこから逸脱するものを異常（通常と異なる）であると判定を行う。UEBAにより、内部不正活動の兆候となる疑わしい活動を発見でき、機密情報流出前の段階で検知を行うことが可能となる。

『内部不正の振る舞い検知』 適用イメージ

内部不正者の行動パターンについて、流出前の段階の振る舞いを検知し、アラートを発生させます。

利用シーン（例）

以下のようなシーンで、内部不正の予兆を検知し、アラートを発生させます。

• 退職予定者などによる情報漏洩（転職サイトの閲覧者による大量のデータコピー）
• 社内のネットワーク設定で外部クラウドストレージ等の利用が制限されている部署における、共有フォルダ上の機密情報のUSBドライブでの持出し
• 個人Webメールの利用が社内規定により禁止されている（制限はされていない）部署における、個人Webメールの使用
• 社内サーバのアクセス権を付与されていない外部委託者が作業する部署における、ハッキングツールや匿名ブラウザを駆使した情報の持出し

サービスメニュー／内容

動作環境

お客様環境に導入するDtexエージェントは、以下のOSを対象としています。