WEKO3
アイテム
ゼロトラスト指向ユーザ行動監視(UEBA)に基づく企業内部不正検知システムの提案
https://ipsj.ixsq.nii.ac.jp/records/2009655
https://ipsj.ixsq.nii.ac.jp/records/20096555fe6dae9-b4b2-426e-8c5c-abc2ef3b4035
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT26073010.pdf (2.1 MB)
2028年5月21日からダウンロード可能です。
|
Copyright (c) 2026 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2026-05-21 | |||||||||||
| タイトル | ||||||||||||
| 言語 | ja | |||||||||||
| タイトル | ゼロトラスト指向ユーザ行動監視(UEBA)に基づく企業内部不正検知システムの提案 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | A Proposal for an Enterprise Insider Threat Detection System Based on Zero-Trust-Oriented User Behavior Monitoring (UEBA) | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | CSEC | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 信州大学大学院総合理工学研究科 | ||||||||||||
| 著者所属 | ||||||||||||
| 信州大学大学院総合理工学研究科 | ||||||||||||
| 著者所属 | ||||||||||||
| 国立情報学研究所トラスト・デジタルID基盤研究開発センター | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Interdisciplinary Graduate School of Science and Engineering, Shinshu University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Interdisciplinary Graduate School of Science and Engineering, Shinshu University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Center for Trust & Digital Identity Infrastructure R&D, National Institute of Informatics | ||||||||||||
| 著者名 |
西村,卓真
× 西村,卓真
× 岡崎,裕之
× 鈴木,彦文
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 本研究では,組織内における内部不正の兆候を操作ログから早期に検知することを目的として,CERT Insider Threat Datasetを対象に,ユーザ行動分析に基づく異常検知手法を検討する.近年,内部不正対策の重要性が高まる中,先行研究では検知モデルの提案に加え,実環境への導入に関する課題や運用方法についても議論されている.そこで本研究では,不正行為を複数のシナリオに分類し,各シナリオの文脈に応じた特徴量を選定した上で,不審ユーザの識別を行う.具体的には,ログオン履歴,HTTP通信,デバイス利用履歴などの操作ログから,時間帯異常,外部送信傾向,媒体利用頻度,閲覧行動の偏り等を表す特徴量を抽出し,XGBoostを用いて検知を行う.また,本研究では分類性能のみならず,誤検知が管理者の調査負担に与える影響や,不審ユーザを優先的に抽出できるかといった実運用の観点からも評価を行う.これにより,広範な不正兆候を文脈込みで検知するとともに,実環境への適用を見据えたUEBAシステムの有効性と設計指針を明らかにする. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA12326962 | |||||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2026-IOT-73, 号 10, p. 1-8, 発行日 2026-05-21 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8787 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
