内部脅威検知サービス
Internal Risk Intelligence
内部脅威検知でビジネスの安全性を確保!社内のあらゆるログから不審な動きを検知し、企業のセキュリティを強化する
なぜ内部脅威検知を行う必要があるのか
日本国内の企業が受けた経済的被害( 情報漏洩など )の原因の多くは内部要因であり、世界全体と比べて内部脅威のリスクも高いと言えます。
企業に潜む、転職などを検討している従業員による機密情報の持ち出しや不就労などのリスクへの対策として、内部脅威検知サービスの活用により外部脅威へのセキュリティ対策では発見できないような重大なインシデントを未然に防ぐことができます。
潜在的な脅威を迅速に特定し、対処することで、ビジネスへの影響を軽減することができるため、内部脅威検知の重要性は高まっています。
内部脅威検知サービス
「 Internal Risk Intelligence 」
「 Internal Risk Intelligence 」
「 Internal Risk Intelligence 」では、Webのアクセスログ、ファイルのアップロードログ、USB接続のログなど、さまざまなログデータや管理情報を総合的に分析し、社員の行動パターンから異常や悪意のある行動を検出します。その後、内部脅威の専門アナリストが積み上げたナレッジをもとに ” 人の目 ” で最終確認を実施します。
定期面談を通してお客様ごとに解析方法や判断基準を繰り返し調整するため、内部脅威の検知精度は高水準で安定しております。

- 異常や悪意のある行動の検出
不正操作や通信といった「結果」ではなく、”社員の行動”から 不正の「予兆」を検知し、未然に防止 - 確実な分析
なぜ不正に至ってしまうのか「原因」の分析 まで可能。組織の改善策に活かせる - 検知精度の高いチューニング
AIと人力のハイブリッド分析 のため様々な種類のログに対応可能 - スタートが容易
今あるログの分析からスタートできるため、大掛かりな導入コスト不要
検知の対象となるリスク
セキュリティ対策 ー 情報漏洩を未然に防ぐ
退職時に情報の持ち出し
退職懸念のある営業職員が、大量の社内ファイルをUSBにコピー・保存。
ポリシー違反行為の増加
プライベート用のフリーメールアドレスに業務ファイルを添付して送受信。
システム制御による不備
アクセスブロックしているストレージサービスにファイルをアップロード。
内部脅威リスク
情報接触 : 情報資産へのアクセス、情報資産の保管、アカウント運用
労務管理 ー 働きやすい職場環境への改善
超過勤務
申請している就業時間を大きく超えて、業務でPCを利用。
不就労
勤務時間中に業務と関係のないブログやSNSを長時間閲覧。
離職リスク
ハラスメントの悩みから転職サイトに登録し求人情報収集。
内部脅威リスク
「 Internal Risk Intelligence 」ソリューション構成図

- 1. PC操作やクラウドサービス利用ログをサーバを介して分析用システムに転送します。
- 2. 転送されたデータはシステム分析と専門アナリストによって分析が行われます。
- 3. 専門アナリストの再分析により、緊急と判断されたものは緊急通知を行い即時性を担保します。
リスク判定手法
リスクシナリオ分析
運用して得られたノウハウを分析、活用し、脅威検知のための行動パターンを「独自リスクシナリオ」として蓄積していく
AIアノマリー分析
AI(クラスタリング)により、ユーザの通常の業務状態を学習することで、人の目では捕捉しきれない異常行動を検知
データアナリストによるサポート体制
専門アナリストが属性や前後の行動等を考慮した再調査を行い検知精度は高水準に
また、本サービスの分析対象として、幅広いデータソースのログが活用できます。すでに収集・保存しているログデータを有効利用できるため、導入にあたってソフトウェアの追加購入は必須ではありません。
ログ収集の仕組みを構築からご支援することも可能です。
内部不正時における検知事例
なりすましによる開発コードの情報持ち出し防止
金融業:300人
調査
- 情報持ち出し申請の実施
- 通常とは異なるアカウントの挙動(端末/時間帯..etc)
- 上長アカウントでログイン
- 上長アカウントで情報持ち出し申請の許可
対応 : コンプライアンス部門
- 上長へのヒアリング
- 本人との面談
- 持ち出されたファイルと目的の確認
- ファイルの回収
- 社内規定に基づく罰則
効果
- 営業秘密の流出防止
- 売り上げ毀損リスクの防止
転職に伴うライバル会社への業務ナレッジ流出防止
サービス業:100人
調査
- 転職サイトへのアクセス
- 転職エージェントとのやり取り
- ファイルの集約と顧客システムからの情報一括ダウンロード
対応 : 情報システム部門
- 本人との面談
- 転職に伴う持ち出し目的での行動の判明
- 社内規定に基づく罰則と誓約書のサイン
対象データ
- WEBアクセスログ(アクセス/ダウンロード)
- WEBメールログ
- ファイル操作ログ
残業代未払い申請に関する訴訟の防止
小売業:1500人
調査
- 残業代未払いに関する調査
- 訴訟方法の調査
- 弁護士相談サイトへのアクセス
対応 : コンプライアンス部門
- 業務実態の把握
- 賃金未払い者の洗い出し
- 賃金未払い者への残業代支払い
対象データ
- WEBアクセスログ
- ファイル操作ログ
お問合せ・資料請求
内部脅威検知サービス
Internal Risk Intelligence
内部脅威検知でビジネスの安全性を確保!社内のあらゆるログから不審な動きを検知し、企業のセキュリティを強化する