非公開ユーザー
大学|社内情報システム(企画・計画・調達)|1000人以上|IT管理者
機械学習によるアラート制度向上に期待
この製品・サービスの良いポイントは何でしょうか?
海外からの不正アクセスが疑われる挙動を監視し、管理者へ随時通知してくれる機能は非常に強力です。深刻度が高いアラートについてはあらかじめ自動的にアカウントロックをするなどすることで、インシデント発生を防げることが期待できます。
改善してほしいポイントは何でしょうか?
検知されるアラート中で圧倒的に多いのが「ありえない移動アクティビティ」と呼ばれるものです。これは、直前まで日本国内からアクセスをしていたのにも関わらず、その後短時間のうちに海外からのアクセスがあった場合などに検知されるアラートです。動作としては正しいのですが、海外出張者等がVPNを利用することで接続元が変わり、ありえない移動アクティビティと判定されたりすることがあります。また日本国内のISP業者経由で接続した場合にも、東京の自宅から接続しているのにも関わらず、九州や関西の地域と判定されるIPアドレスが使われていることが稀にあるようで、これもまたありえない移動アクティビティと検知されることが多いです。製品上の問題とは認識していませんが、マシンラーニングで徐々にユーザの傾向を掴み精度が上がってくると聞いているので、今後に期待しています。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
驚異の可視化をすることで、実際にどの程度テナント内のユーザが驚異に晒されているのかがわかるようになりました。また、危険と判断されるアクティビティについては管理者の確認を待たずに自動で対処できるため、管理者の負荷軽減に役立っています。
