情報処理安全確保支援士試験 令和7年秋期午前Ⅱ UEBA
出典:令和7年秋期 午前Ⅱ 問14
分野:セキュリティ / 情報セキュリティ対策
UEBAの機能はどれか。
- ア:指紋,静脈などの身体的特徴によって本人確認を行う。
- イ:情報への論理的アクセスを制御する。
- ウ:データをUSBメモリに格納する際に暗号化する。
- エ:利用者や機器の異常な振る舞いを検知する。
TSUNAGARU-ADVICE
まず押さえたいこと
UEBAは、利用者や端末の通常時の振る舞いを学習し、普段と異なる不自然な行動を検知する仕組みです。
迷ったときの判断軸
UEBAは認証そのものを行う機能でも、アクセス権を設定する機能でもありません。ポイントは、誰かの行動や機器の動きに異常がないかを分析することにあります。したがって、利用者や機器の異常な振る舞いを検知する説明が適切です。
科目Bにつなげるために
科目Bでは、ログ監視やインシデント検知の場面で、設定で防ぐ仕組みなのか、行動を観察して見つける仕組みなのかを切り分ける力が問われます。UEBAはアクセス制御ではなく、振る舞い分析による異常検知だと整理して理解しておきましょう。
UEBA(User and Entity Behavior Analytics)は、利用者や端末などの振る舞いを機械学習で分析し、通常と異なる行動パターンを検知する仕組みです。
例えば、普段と異なる時間帯のアクセス、急な大量ダウンロード、通常とは異なる端末や場所からのログインなどを異常として検出します。
結果的に、未知の攻撃手法・内部不正・アカウントの乗っ取りなど、従来のルールでは検出できなかった脅威を検出できます。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:指紋,静脈などの身体的特徴によって本人確認を行う。
⇒生体認証(バイオメトリクス認証)の説明です。
イ:情報への論理的アクセスを制御する。
⇒アクセス制御(認可・IAMなど)の説明です。
ウ:データをUSBメモリに格納する際に暗号化する。
⇒記憶媒体への暗号化(DLPや暗号化機能など)の説明です。