企業内のログデータや管理情報を統合的に分析し、内部からの情報漏洩・内部不正リスクを検知するサービスです。退職時の情報持ち出し、セキュリティポリシーの違反や離職リスク等を検知します。
こちらから「ログ管理システム」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
エルテスの内部脅威検知サービス「Internal Risk Intelligence」は、企業内のログデータや管理情報を統合的に分析し、内部からの情報漏洩・内部不正リスクを検知するサービスです。退職時の情報持ち出し、セキュリティポリシーの違反や離職リスク等を、リスクシナリオを用いて検知します。
単一のデータから分かる一つの行動だけではなく複数の行動の組み合わせ(行動パターン)でリスクの検知・評価を行います。例えば、Webアクセス先、ファイルアクセス先、勤怠記録等のログを組み合わせて、リスクを含む行動がないか分析します。そのためのリスクシナリオをこれまでの分析経験を通じて多数保有しています。
機械学習により、ユーザの通常の業務状態を学習することで、人の目では捕捉しきれない異常行動を検知します。また、リスクシナリオとの照合やAIによる検知だけでなく、専門アナリストが属性や前後の行動などを考慮して再調査とリスク評価を実施することで検知精度を高めます。
ログデータ分析により多数のリスクを未然に検知しています。
あらゆるログの横断分析だからこそ社内のリスク行動を検知
株式会社エルテス リスクコンサルティング部 コンサルティングセールスグループ マネジャー
渡邉 隆 様
―「内部脅威検知サービス」とはどのようなサービスなのでしょうか?
企業内のPC操作ログ、勤怠記録やグループウェアの監査ログ等のログデータや管理情報を分析することで、機密情報を持ち出す可能性がある人や退職しそうな人等を事前に検知するサービスです。
ログ分析においては、人のリスク行動をパターン化したリスクシナリオを用いて「異常な行動」を自動的に検知します。さらに、専門アナリストが、対象者の属性や前後の行動等を考慮して再分析を行うことで、検知精度を高めます。
リスク検知後は、どのような対応をすべきか、対応策のアドバイスまで行います。
―なぜ「内部脅威検知サービス」が必要とされているのでしょうか?
企業は機密情報の持ち出し等を防ぐためのログ分析をしきれていないという問題と、分析に時間がかかるという問題がありました。
一番多いのは、ログを分析しきれていないお客様です。IT資産管理ツール等を導入してログを取得しているものの、忙しくて時間が取れない、どう分析したらよいかわからない等の理由により、多くの企業ではログを有効に活用できていません。
また、ログを分析しているお客様の中には、セキュリティポリシーに基づくチェックリストを用意して、IT資産管理ツールやログ分析ツールの画面上で一つずつ分析しているお客様もいらっしゃいます。しかし、それでは何時間もかかってしまい、大きな負担になっています。それに、分析方法としても単一のログから判断するだけなので、本当に危険な行動であるのかが判断しきれません。
―お客様の代わりに精度よく分析できるのが「内部脅威検知サービス」なのですね。
分析精度面では、「複数データによる相関分析」と「リスクシナリオに基づいた分析」が特長です。例えば、業務時間中に転職サイトを閲覧しているだけであれば、転職したいのではなく、訪問先企業の調査等のように業務上の閲覧である可能性もあります。それがもし、転職サイトを閲覧して、個人のWebメールで転職エージェントとやりとりして、社内メールから個人のWebメールへ何かファイルを添付して送信している等の一連の行動がわかると、転職リスクの高い人物であることがわかります。
これを分析・検知しようとすると、サイトの閲覧データやメールの履歴データ等の複数のデータを分析する必要があります。また、その際には、闇雲に分析するのではなく、転職リスクの高い人は、このような行動をとる傾向があるので、これとこれとこれのログを分析するという、パターン化した仮説がないと分析が効率的に進みません。
当社は、もともとインターネット上のリスク監視サービスを行っており、SNS上でリスクのある人の動きを多数見てきました。その時の経験やこれまでの内部脅威の分析結果を基に蓄積してきたリスクシナリオが特長になっています。
―他に特長はありますか?
ほとんどの種類のログを分析できる点が挙げられます。これまではIT資産管理ツールやサーバー等のログが主な分析対象でしたが、最近ではクラウドサービスの利用が増え、クラウドサービスのログを分析したいという声が増えています。「内部脅威検知サービス」ではログとして取り込むことができればほとんどのログを分析できますので、これまで分析できなかったサービスも分析対象に加えることができます。
―「内部脅威検知サービス」の活用事例について教えていただけないでしょうか?
様々な業界・業種で利用いただいていますが、その中の一つの事例として、大手メーカーの技術情報流出対策が挙げられます。社員が転職の際に設計図や製品仕様書を持ち出してしまったという事件が過去に大手メーカーでありました。そこで、そのような問題発生を防ぐべく、セキュリティポリシーに違反する利用がないか、情報を持ち出すような行為がないか、継続的に分析しています。これまでに情報流出は発生していませんが、セキュリティポリシー違反等はいくつか確認されましたので、ご報告して対応策の強化を図っていただいています。
また、ある不動産販売会社の例では、退職可能性のある人の未然のケアや、離職に伴う情報流出防止が大きな課題となっていました。「内部脅威検知サービス」の導入により、退職可能性のある人を見つけ、事前に退職防止策を講じられるようになったほか、シャドーITの実態を把握して、情報流出を防止できるようになりました。
―離職リスクの低減にも効果を発揮するのですね。
働き方改革が進む中で、働き方におけるリスクを検知する手段としても使われ始めています。離職リスク以外では、申請時間以上の超過勤務や就業時間中の不就労等が挙げられます。例えば、「内部脅威検知サービス」では、PCのログオン・ログオフ時間と勤怠管理システム上の勤怠データを突合してサービス残業が発生していないか調査することができます。
―最後に、「内部脅威検知サービス」が今後目指していることを教えていただけないでしょうか?
「内部脅威検知サービス」は、企業がリスクを抱えるのにログを有効に活用できていないという背景のもと、国内ではいち早くこの分野に注目してサービスを開発・提供してきました。
最近、人の振る舞いを継続的に学習して分析するこのようなサービスは、UEBA(User and Entity Behavior Analytics)という分野名で注目を集めるようになってきました。「内部脅威検知サービス」はまさにこの分野で先駆けて取り組んでいるサービスなので、強みを活かして発展させたいと考えています。
| 会社名 | 株式会社エルテス |
| 代表者名 | 菅原 貴弘 |
| 資本金 | 767,278,560円(2018年10月末時点) |
| 所在地 | 〒100-6006 東京都千代田区霞が関3-2-5 霞が関ビルディング6階 |
関連レポート
ログ管理システム
ログ管理システム
こちらから「ログ管理システム」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
