UEBA

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。

IDS（侵入検知システム）は不正アクセスや攻撃を検知して管理者に通知する。IPS（侵入防止システム）は検知に加えて通信の遮断も行う。シグネチャベース（既知の攻撃パターンとの照合）とアノマリベース（通常と異なる挙動の検出）の検知方式がある。

EDRの概念を拡張し、エンドポイントだけでなくネットワーク、メール、クラウドなど複数のセキュリティレイヤのデータを統合的に収集・相関分析するソリューション。組織全体を横断した脅威の可視化と、より正確なインシデント検知・対応を実現する。

不正行為が発生する3つの要因を示す理論。「機会」（不正を行える環境）、「動機」（不正を行う理由）、「正当化」（不正を許容する心理）の3要素がそろうと不正が発生しやすくなる。

ネットワークやシステムへの不正アクセスや攻撃を検知する侵入検知システム。不正な通信パターンを検出して管理者に通知するが、自動的な遮断機能は持たない。