航空会社の事例:Exabeamの分析機能を セキュリティ用途以外にも活用
適切に構築された分析プラットフォームの適用範囲は多岐にわたります。異常は、セキュリティ分野だけでなく他の種類のデータにも広く見られます。Exabeamのセキュリティマネジメントプラットフォームと同じモデリングおよび分析ツールを、新しいタイプのデータやユースケースに応用すると、洞察に満ちた結果を得ることができます。この記事では、ある大手グローバル航空会社の経験を紹介します。この会社ではExabeamを主にセキュリティに使用していますが、分析機能を活用して不正からオペレーションまで幅広い問題を解決しています。
Exabeamの機械学習と分析を用いてビジネスに付加価値をつける独自の方法を5つ紹介します。
航空機の性能
各フライトが終了すると、ファイアウォール、航空電子機器、オペレーションのデータログがダウンロードされてExabeamに取り込まれ、UEBA(ユーザとエンティティの行動分析)によって異常がないかどうか分析されます。例えば、エンジン性能の数値が時間の経過によって逸脱を始めた場合や、センサーが異常な結果を報告した場合、ツールはこれらの異常をエスカレーションして航空会社のメンテナンスチームに連絡します。これにより、チームが問題を調査して是正措置をとることができます。この分析は、様々な航空機メーカーやモデルによって仕様が異なる、大規模で老朽化が進む機体のメンテナンスを行う際に役立っています。
ロジスティクスと手荷物取り扱い
手荷物取り扱いの異常から不正が明らかになることもあります。乗客が搭乗した後に、悪意のある手荷物取扱係がこっそり手荷物取り扱いシステムにチェックインさせたかばんについて考えてみましょう。
この追加されたかばんには、レアな装飾品などの転売品や、高い関税の対象になる物品が入っている可能性があります。到着地で共犯者がこの荷物を引き取ったとき、乗客は身元を詐称されたことを知らず、航空会社は犯罪者に悪用されたことに気づかないままになるおそれがあります。Exabeamは、手荷物取扱係とかばん自体のアクティビティログから異常パターンを分析し、この種の不正使用を特定します。これは、航空会社がこのリスクを効果的に管理するために役立ちます。
手荷物に関する不正
アクセスとチケット発行の権限を持つチケット係または手荷物取扱係が制度の抜け道を利用して、顧客が現金で支払った手荷物の個数や重量の超過料金を懐に入れようとすることがあります。この係員は、犯行をごまかすため、手荷物取り扱いシステムに「免除」と入力します。Exabeamの分析機能を使用すると、特定の係員が(免除自体の基準値、または係員の同僚の行動と比較して)異常に多い免除を発行している場合には管理者に通知して、未報告の金銭問題がないか調査して解決するよう警告できます。
チケット係員の家族に関する不正
多くの航空会社では、従業員と家族は、キャンセル待ちをしていた場合にのみ無料で搭乗できます。このシナリオでは、係員が自らの権限を利用して家族のチケットを無料でアップグレードし、キャンセル待ちから予約扱いにするとします。 こうすることで家族は、席が確保できないことや旅程を変えなければいけないことなど、キャンセル待ちに伴うわずらわしさから解放されます。Exabeamは、特定の係員とその同僚の両方について通常のアクティビティをモデリングし通常行動の基準を設定することで、こうした異常なアップグレードを検知します。
席予約
このシナリオでは、航空会社の従業員が飛行機で旅行する際に、キャンセル待ちで搭乗する面倒を省きたいとします。これを実行するために、この従業員は希望するフライトの数席を、一般的にファーストクラスで予約します。出発直前に、この利用者のいない席が解放されて、従業員は計画どおり広い席、おいしい料理、ワインを獲得できます。分析機能は、他の従業員の通常行動の基準と比較して異常なアップグレードや予約を識別することで、この不正を簡単に特定できます。
ここに挙げたシナリオはすべて、ある航空会社固有のExabeamの利用方法を示していますが、様々な業種に幅広く応用できます。機械学習と分析情報は、業界に合わせてカスタマイズすることで、プロセスを改善しユーザとエンティティのアクティビティを追跡するために役立ちます。会社でExabeamを既に利用している場合、その配備で何ができるか検討してみてはいかがでしょうか。
ORION CASSETTO
Exabeam, Inc. ディレクター、プロダクトマーケティング
脅威を丸見えに!機械学習による効果的なログ分析の実現
~UEBAを搭載した次世代SIEMプラットフォームExabeamとは~
標的型攻撃や内部不正が増加し続けている昨今、適切なセキュリティ運用を実行するため、複数のセキュリティ製品のログを相関的に分析するための仕組み(SIEM等)を構築する企業が増えています。これは、既に導入したセキュリティ製品単体のログだけでは各インシデントの影響を可視化させることが難しく、脅威を見落としてしまう可能性があるためです。しかし、このような仕組みを構築するにはセキュリティに関する知見や、分析のノウハウ、アイディアなどが必要となるため、適切な人材を確保することが難しく、実現するのは容易ではありません。本セミナーでは、UEBA(User Entity Behavior Analytics)テクノロジーによるログ分析、従来のSIEM運用の効率化を実現する"Exabeam"のご紹介します。