セキュリティだけじゃない「UEBA」の賢い使い方 システム障害の予測にも有効:異常行動を検出する「UEBA」の10大用途【第3回】
「UEBA」は、セキュリティ対策はもちろん、それ以外にも役立つ用途がある。システム運用管理の効率化を図るための、UEBAの賢い活用法を紹介しよう。
ユーザーとシステム(エンティティ)の異常な行動を検出する「UEBA」(User and Entity Behavior Analytics)が生きるのは、セキュリティ対策だけではない。複雑化するシステムの稼働状況を把握したり、トラブルを解消したりする手段としても、UEBAは有効だ。UEBAの10大用途の6個目と7個目として、システム運用管理に関する2つの用途を紹介する。
6.ハードウェアとソフトウェアの障害の予測
併せて読みたいお薦め記事
連載:異常行動を検出する「UEBA」の10大用途
データ分析は企業の何をもたらすのか
UEBAを使えば、企業はハードウェアやOS、ミドルウェア、アプリケーションに現在障害があるかを確認したり、障害を予測したりできる。例えばイーサネットスイッチの特定ポートでデータ転送エラーが頻発する場合は、ハードウェアが故障しているか、そのポートのケーブル接続に問題がある可能性がある。
7.システムトラブルの原因分析
1つの問題が、複数のシステムに影響を及ぼすことがある。影響の範囲を把握して対策を講じるには、企業はまず問題の原因を特定する必要がある。例えば社内向けや社外向けの複数のアプリケーションにまたがったエラーが断続的に発生している場合は、それらが共通して利用しているストレージに原因がある可能性がある。
UEBAを使えば、企業やクラウドベンダーはシステムトラブルへの対処を効率化しやすくなる。問題の原因は何か、さらなる障害の兆候があるのか、再発防止のための教訓は何か――。UEBAはシステムトラブルに対処するための、さまざまな情報を提供してくれる。
第4回は、ビジネスやマネジメントに関するUEBAの用途を取り上げる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.