異常検知の概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
アイデンティティおよびアクセス管理や、その他の形態の顧客データを扱うあらゆる組織は、データセキュリティが決して損なわれないようにする必要があります。Zoho Directory では、組織の担当者や管理者が、アプリケーション内で発生する異常な活動を監視できます。これらの異常な活動は「異常」としてラベル付けされ、[Anomaly Detection]タブに一覧表示されます。
Anomaly Detection タブ全体で使用されるいくつかの用語について、以下のセクションで説明します。
- Anomaly(異常)または異常な活動: アプリケーション内で発生する、あらゆる種類の通常とは異なる活動を指します。異常なデバイス/OS/IP アドレス/場所からのログイン、異常な時間帯でのログイン、異常な場所または時間帯でのユーザー詳細の変更などが、異常な活動としてマークされる例です。
- 異常なデバイス: 通常とは異なるデバイスから行われたセッションおよび関連する活動は、「異常なデバイス」に基づく異常としてラベル付けされます。
- 異常なブラウザー: 通常とは異なるブラウザーから行われたセッションおよび関連する活動は、「異常なブラウザー」に基づく異常としてマークされます。
- 異常な IP アドレス: 通常とは異なる IP アドレスから行われたセッションおよび関連する活動は、「異常な IP アドレス」に基づく異常としてラベル付けされます。
- 異常な場所: 通常とは異なる場所から行われたセッションおよび関連する活動は、「異常な場所」に基づく異常としてラベル付けされます。
- 異常な時間: そのユーザーにとって通常とは異なる時間帯に行われたセッションは、「異常な時間」に基づく異常としてラベル付けされます。
- Actor(アクター): 異常な活動を実行したユーザーを指します。管理者ユーザーと一般ユーザーの両方が、異常のアクターになり得ます。
- Target(ターゲット): 活動の影響を受けるユーザーを指します。たとえば、管理者があるユーザーのパスワードをリセットした場合、その操作を実行した管理者がアクターであり、パスワードをリセットされたユーザーがターゲットになります。
Anomaly Detection タブは、ダッシュボードとAnomaliesの 2 つのタブで構成されています。
ダッシュボード
ダッシュボードでは、異常が検出されるパターンの全体像を確認できます。これにより、さまざまな観点から異常を評価し、必要に応じて組織のセキュリティ運用を見直すことができます。
以下のセクションでは、ダッシュボードで利用できる各ウィジェットについて説明します。各ウィジェットには、今日、昨日、過去 7 日間、過去 30 日間、今月、先月、特定の日付、またはカスタム範囲など、特定の期間に基づいてデータを表示するためのフィルターがあります。
- 件数別の異常: このウィジェットは、選択した期間において 1 日あたりに検出された異常の件数を表示します。
- 種類別の異常: このウィジェットは、選択した期間において最も多く検出された上位 5 種類の異常を表示します。
- アクター別の異常: このウィジェットは、選択した期間における異常の件数を、該当するアクターごとに表示します。
- 影響度別の異常: このウィジェットは、選択した期間における異常を、組織のセキュリティへの影響度ごとに表示します。
Anomalies
Anomaliesタブでは、アプリケーションで検出された異常を表示し、対応することができます。リストビューには、アクターのメールアドレス、ログインの詳細、活動の詳細、その活動が異常と判断された理由など、異常に関する情報が表示されます。セキュリティ上の理由から、管理者ユーザーは、スーパー管理者または自分の取引先に属するユーザーが実行した異常な活動を解決することはできません。
異常に対しては、次のいずれかの方法で対応を選択できます。
- 異常としてマークされた活動が自分自身によるものであり、セキュリティ上の脅威にならないと判断できる場合は、その活動を「異常ではない」として設定できます。
- 活動の詳細に不審な点がある場合、またはその活動が本来のアクターによるものではないと判明した場合は、一時的にアプリケーションへのアクセスを制限するためにアクターを無効化するか、データ侵害を防ぐためにアクターのパスワードをリセットすることを選択できます。