OpenTextが選ばれる理由
OpenTextが選ばれる理由
概要 OpenTextが選ばれる理由
OpenTextは数十年の専門知識を提供し、データのロックを解除し、人々とプロセスをつなぎ、信頼性を持ってAIを推進
データを管理し、接続する
企業全体でデータをシームレスに統合し、サイロを排除し、コラボレーションを改善し、リスクを軽減
AI対応情報
AIに対応し、データを構造化され、アクセスしやすく、最適化された情報に変換
組み込みのセキュリティとコンプライアンス
規制およびコンプライアンス要件を満たし、情報のライフサイクル全体を保護
当社の競争優位性
どこでも展開可能
概要 導入オプション
あらゆる規模のグローバル組織に対応するスケーラブルで柔軟な導入オプションを探る
主権クラウド
ローカルなコントロール、グローバルなスケールで信頼できるAIを活用。
プライベートクラウド
あなたのクラウド、あなたのコントロール
オンプレミス
リソースを解放し、パフォーマンスを最適化し、問題に迅速に対処
パブリッククラウド
任意のパブリッククラウドで、どこでも実行でき、グローバルに拡張可能
AIリーダーシップ
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
Aviator AI
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
分析
概要 Analytics
よりスマートなデータプラットフォームでリアルタイム分析を行い、予測、行動、そして成功する
OpenText™ Aviator Search(AI)
クリックから会話まであらゆるものを文脈化できるマルチリポジトリAIベースの検索により、ユーザーが必要とする回答に迅速かつ簡単にアクセスできるように
Business Network
概要 Business Network
一度接続するだけで、安全なB2B統合プラットフォームからすべてに連携
OpenText™ Business Network Aviator(AI)
クラウドのインターネット接続に革命を起こす
Content
概要 Content
AI対応のコンテンツ管理ソリューションで知識を再構築
サイバーセキュリティ
概要 Cybersecurity
企業保護のための統合サイバーセキュリティソリューション
中堅中小企業およびMSP向けのOpenText Cybersecurity
目的に合わせて設計されたデータ保護・セキュリティソリューション
OpenText™ Cybersecurity Aviator(AI)
俊敏なAIの力で、脅威ハンティングを刷新し、セキュリティ態勢を改善
DevOps
概要 DevOps
AIを活用したDevOpsの自動化、テスト、品質向上により、より優れたソフトウェアをより迅速に提供
Experience
概要 Experience
忘れられないカスタマーエクスペリエンスで会話を再考
OpenText™ Experience Aviator(AI)
プライベート生成AIで、カスタマーコミュニケーションを変革
オブザーバビリティとサービス管理
概要 Observability and Service Management
IT運用のコストと複雑さを削減するために必要な明確性を獲得
OpenText™ Service Management Aviator(AI)
プライベートな生成AIによるセルフサービス機能を通じてTier 1のビジネスサポート機能を再定義する
API
概要 APIs
実績のあるOpenText Information Managementテクノロジーを使用したカスタムアプリケーションの構築
OpenText™ API Services
カスタムアプリケーションとワークフローを可能にするリアルタイムな情報フローを作成するOpenText Cloud APIを使用して、お客様独自の方法で構築
Device and Data Protection
概要 Device and Data Protection
重要なものを守り、必要なときに回復
統合エンドポイント管理ツール
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
信頼できるデータとAI
概要 信頼できるデータとAI
安全な情報管理と信頼できるAIの融合
OpenText AI Data Platform
データとAIの信頼を高める統合データフレームワーク
OpenText Aviator Studio
データ言語でエージェントを構築、デプロイ、反復できる場所
OpenText Discovery
AIを促進するためのデータ取り込みとメタデータタグ付けを自動化するツールセット
OpenText Data Compliance
ガバナンスを積極的かつ持続的にするためのサービスとAPIのスイート
OpenText Aviator AI Services
AIのジャーニーをサポートするプロフェッショナルサービスのエキスパート
情報の再構築
概要 情報の再構築
AIを活用した情報管理により、可視性が向上し、より鮮明な洞察が得られます。その方法を確認する準備はよろしいですか?
ナレッジの再構築
AIを活用したエンタープライズコンテンツ管理で日常業務を変革する
サービス管理の再構築
ITサービス管理、AIOps、可観測性のコストと複雑さを削減
つながりの再構築
サプライチェーン成功のためのAIを活用したB2B統合
会話の再構築
コネクテッドカスタマーエクスペリエンスで価値、成長、ロイヤルティを向上
エンジニアリングの再構築
アジャイル開発とソフトウェアデリバリー?決して不可能ではありません。
セキュリティの再構築
エンタープライズ向けサイバーセキュリティ
意思決定の再構築
AIデータ分析で洞察を引き出す
人工知能
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
サービス内容
概要 サービス内容
認定専門家の指導のもとでデジタルトランスフォーメーションを実現
プロフェッショナルサービス
認定専門家と連携して情報管理を近代化
カスタマーサクセスサービス
専門家のガイダンス、マネージド サービスなどを活用してビジネス目標を達成
サポートサービス
サポートを戦略的優位性に変える
Managed Services
専門的なITサービス管理で社内チームの負担を軽減
ラーニングサービス
あらゆるスキルレベルのユーザーがOpenText製品を導入し、効果的に使用できるようにするためのトレーニングオプションをご紹介します。
ラーニングサービス
概要 ラーニングサービス
あらゆるスキルレベルのユーザーがOpenText製品を導入し、効果的に使用できるようにするためのトレーニングオプションをご紹介します。
パートナーを探す
概要 パートナーを探す
デジタルトランスフォーメーションを実現する適切なソリューションを提供する、高いスキルを持つOpenTextのパートナーを見つける
クラウドパートナー
概要 クラウドパートナー
OpenTextは、主要なクラウドインフラストラクチャプロバイダーと提携し、OpenTextソリューションをどこでも実行できる柔軟性を提供します。
エンタープライズアプリケーションパートナー
概要 エンタープライズアプリケーションパートナー
OpenTextは主要エンタープライズアプリプロバイダーと提携し、非構造化コンテンツを活用してビジネスインサイトを向上
パートナーソリューション
概要 パートナーソリューション
OpenTextソリューションに付加価値を加えるよう開発された、柔軟で革新的な製品・サービスをご覧ください
地域を選択してください:
Americas
ヨーロッパ、中東、アフリカ
ユーザーとエンティティの行動分析(UEBA)とは?
概要
UEBA(User and Entity Behavior Analytics)とは、機械学習(ML)、ディープラーニング、統計分析を用いて、企業ネットワークやコンピュータシステム上のユーザーやエンティティ(ホスト、アプリケーション、ネットワークトラフィック、データリポジトリなど)の通常の行動パターンを特定するサイバーセキュリティソリューションの一種である。これらの行動パターンからの異常や逸脱が検出され、リスク・スコアが指定されたしきい値を超えると、UEBAソリューションはセキュリティ・オペレーション・センター(SOC)チームに潜在的な脅威やサイバー攻撃が進行中かどうかを警告する。
UEBAは、特に多くのレガシー・ツールが急速に時代遅れになりつつある現代組織のサイバー・セキュリティ・スタックに不可欠なツールである。サイバー犯罪者やハッカーがより巧妙になるにつれ、彼らはセキュア・ウェブ・ゲートウェイ(SWG)やファイアウォール、その他の侵入防止ツールといった従来の境界防御システムをより簡単に回避できるようになっている。
UEBAに馴染みのない方は、このガイドをご覧ください。以下では、UEBAセキュリティとは何か、どのように機能するのか、ユーザー行動分析(UBA)とUEBAの違い、UEBAのベストプラクティスについて説明します。
ユーザーとエンティティの行動分析(UEBA)
UEBAのセキュリティとは?
従来のサイバーセキュリティツールの多くは、統計分析とユーザー定義の相関ルールだけで行動パターンの異常や逸脱を特定していた。これらのツールは既知の脅威を阻止するのには効果的だが、未知の攻撃やゼロデイ攻撃、内部脅威に関しては時代遅れだ。しかし、UEBAセキュリティでは、SOCチームはユーザー定義のルールやパターンに依存することなく、企業ネットワーク全体やコンピュータ・システム全体の異常な行動を自動的に検出 することができる。
UEBAは、ML、ディープラーニング、統計解析のパワーを組み合わせることで、SOCチームにより包括的な 脅威検知ソフトウェアを 提供 し、 組織が複数のユーザーやエンティティにわたる複雑な攻撃を自動的に検知できるようにします。さらに、UEBAソリューションは、ログやレポートのデータをグループ化したり、ファイルやパケットの情報を分析したりすることができる。
UEBAのセキュリティはどのように機能するのか?
UEBAは、システムログから通常のユーザーやエンティティの行動パターンに関する情報を収集することで機能する。そして、インテリジェントな統計分析手法を適用して各データセットを解釈し、これらの行動パターンのベースラインを確立する。行動パターンのベースラインを確立することはUEBAにとって重要であり、これによりシステムは潜在的なサイバー攻撃や脅威を検知することができる。
UEBAソリューションでは、現在のユーザーとエンティティの行動が、それぞれのベースラインと継続的に比較される。その後、UEBAサイバー脅威インテリジェンス・ ソフトウェアがリスク・スコアを計算し、行動パターンの異常や逸脱が危険かどうかを特定する。リスクスコアが一定の上限を超えると、UEBAシステムはSOCチームメンバーに警告を発する。
例えば、あるユーザーが毎日定期的に5MBのファイルをダウンロードしていたのに、突然ギガバイト相当のファイルをダウンロードし始めた場合、UEBAソリューションはこのユーザーの行動パターンの逸脱を特定し、セキュリティ脅威の可能性があることをIT部門に警告する。
ガートナーによると、UEBAソリューションは3つのコア属性によって定義される:
- ユースケース:UEBAソリューションは、ユーザーとエンティティの両方の行動パターンを分析、検出、レポート、監視できなければならない。また、過去のポイント・ソリューションとは異なり、UEBAは、トラステッド・ホストのモニタリングや不正行為の検知といった専門的な分析だけに焦点を当てるのではなく、複数のユースケースに焦点を当てるべきである。
- 分析:UEBAソリューションは、1つのパッケージで複数の分析アプローチを使用して行動パターンの異常を検出できる高度な分析機能を提供する必要がある。これには統計モデルや機械学習(ML)、ルールやシグネチャーなどが含まれる。
- データソース:UEBAソリューションは、データソースから、あるいは既存のデータリポジトリ( セキュリティ情報・イベント管理(SIEM)、データウェアハウス、データレイクなど)を通じて、ユーザーやエンティティのアクティビティからデータを取り込むことができなければならない。
UBAツールとUEBAツールの違い
ガートナーによって定義されたUser Behavior Analytics(UBA)は、UEBAの前身であり、ネットワークやコンピュータシステム上のユーザーの行動パターンを厳密に分析するサイバーセキュリティツールであった。UBA ソリューションは、依然として高度な分析を適用して行動パターンの異常を特定するものの、ルーター、サーバー、エンドポイントなどの他のエンティティを分析することはできませんでした。
ガートナーは後にUBAの定義を更新し、ユーザーとエンティティ(個別またはピアグループ)の両方の行動分析を含むUEBAを作成した。UEBAソリューションは、ユーザー定義の相関ルールに依存するのではなく、個人、デバイス、ネットワーク(クラウドベースのネットワークを含む)を横断して、内部脅威(データ流出など)、高度な永続的脅威、ゼロデイ攻撃などの複雑な攻撃を認識するためにMLとディープラーニングを使用するため、UBAソリューションよりも強力です。
UEBAのベストプラクティス
経験則として、UEBAツールは、CASBや侵入検知システム(IDS)のような既存のサイバーセキュリティツールや監視システムに取って代わるべきものではない。むしろ、UEBAを全体的なセキュリティ・スタックに組み込んで、組織の包括的なセキュリティ態勢を強化すべきである。その他のUEBAのベストプラクティスは以下の通り:
- 指定されたITメンバーのみがUEBAシステムアラートを受け取れるようにする。
- 特権ユーザーアカウントと非特権ユーザーアカウントの両方が潜在的に危険であると考える。
- 内部と外部の脅威の両方を念頭に置いて、新しいポリシーとルールを作成する。
- UEBAをSIEMのようなビッグデータ・セキュリティ分析と組み合わせることで、複雑な脅威や未知の脅威をより効果的に検知・分析できるようになる。
CyberRes Arcsight IntelligenceによるUEBAの導入
高度なユーザーおよびエンティティの行動分析に関して、CyberRes(Micro Focusの事業部門)のArcsight Intelligenceは、複雑なサイバー脅威から組織を保護するのに役立ちます。企業内のユーザーとエンティティの行動パターンを文脈に合わせて表示するUEBAツールは、 内部脅威やAPTなどの 脅威を可視化し、手遅れになる 前に 調査するための包括的なツールをSOCチームに提供します。
ArcSight行動分析でインサイダーの脅威を阻止する
さらに、当社の異常検知モデルは、すべてのユーザーやエンティティから同じ行動パターンを期待しないため、偽陽性のアラートの洪水に対処する必要がありません。ArcSight Intelligenceを使用することで、当社のソフトウェアは、サイバー脅威をより正確に特定するために、数学的確率と教師なしMLを利用することで、異常な行動と実際の脅威の明確な区別を確立します。
ArcSight IntelligenceがどのようにUEBAソリューションを活用し、SOCチームが企業ネットワーク内の隠れた脅威を迅速に発見できるかをご覧になりたい場合は、今すぐデモをリクエストしてください。
関連製品
OpenText™ Core Behavioral Signals
インサイダーリスク、新種の攻撃、高度な持続的標的型攻撃を先回りして検出
OpenText™ Enterprise Security Manager
リアルタイム相関分析とネイティブSOARで脅威の検出と対応を迅速化
OpenText™ Cybersecurity Cloud
正確な防御、安心のセキュリティ
OpenText™ Security Log Analytics
洞察に満ちた実用的なセキュリティインサイトで脅威の検出を加速
脅威の検出と対応
重要なサイバー脅威を見つけて対応する
ビジネスパフォーマンスのためのThreatHubリサーチ
OpenText ThreatHub Research は、何が組織を脅かしているのか、そしてそれに対して何ができるのかを示します。CISOのためにCISOが作ったOpenText ThreatHub Researchは、サイバー耐性を強化し、デジタルバリューチェーンを戦略的に保護するのに役立ちます。
