@techreport{oai:ipsj.ixsq.nii.ac.jp:02009655,
 author = {西村,卓真 and 岡崎,裕之 and 鈴木,彦文},
 issue = {10},
 month = {May},
 note = {本研究では，組織内における内部不正の兆候を操作ログから早期に検知することを目的として，CERT Insider Threat Datasetを対象に，ユーザ行動分析に基づく異常検知手法を検討する．近年，内部不正対策の重要性が高まる中，先行研究では検知モデルの提案に加え，実環境への導入に関する課題や運用方法についても議論されている．そこで本研究では，不正行為を複数のシナリオに分類し，各シナリオの文脈に応じた特徴量を選定した上で，不審ユーザの識別を行う．具体的には，ログオン履歴，HTTP通信，デバイス利用履歴などの操作ログから，時間帯異常，外部送信傾向，媒体利用頻度，閲覧行動の偏り等を表す特徴量を抽出し，XGBoostを用いて検知を行う．また，本研究では分類性能のみならず，誤検知が管理者の調査負担に与える影響や，不審ユーザを優先的に抽出できるかといった実運用の観点からも評価を行う．これにより，広範な不正兆候を文脈込みで検知するとともに，実環境への適用を見据えたUEBAシステムの有効性と設計指針を明らかにする．},
 title = {ゼロトラスト指向ユーザ行動監視（UEBA）に基づく企業内部不正検知システムの提案},
 year = {2026}
}