Skip to content

内部脅威検知サービス

Internal Risk Intelligence

内部脅威検知でビジネスの安全性を確保!社内のあらゆるログから不審な動きを検知し、企業のセキュリティを強化する

なぜ内部脅威検知を行う必要があるのか

日本国内の企業が受けた経済的被害( 情報漏洩など )の原因の多くは内部要因であり、世界全体と比べて内部脅威のリスクも高いと言えます。
企業に潜む、転職などを検討している従業員による機密情報の持ち出しや不就労などのリスクへの対策として、内部脅威検知サービスの活用により外部脅威へのセキュリティ対策では発見できないような重大なインシデントを未然に防ぐことができます。
潜在的な脅威を迅速に特定し、対処することで、ビジネスへの影響を軽減することができるため、内部脅威検知の重要性は高まっています。

内部脅威検知サービス
「 Internal Risk Intelligence 」

「 Internal Risk Intelligence 」では、Webのアクセスログ、ファイルのアップロードログ、USB接続のログなど、さまざまなログデータや管理情報を総合的に分析し、社員の行動パターンから異常や悪意のある行動を検出します。その後、内部脅威の専門アナリストが積み上げたナレッジをもとに ” 人の目 ” で最終確認を実施します。
定期面談を通してお客様ごとに解析方法や判断基準を繰り返し調整するため、内部脅威の検知精度は高水準で安定しております。

p1
  • 異常や悪意のある行動の検出
    不正操作や通信といった「結果」ではなく、”社員の行動”から 不正の「予兆」を検知し、未然に防止
  • 確実な分析
    なぜ不正に至ってしまうのか「原因」の分析 まで可能。組織の改善策に活かせる
  • 検知精度の高いチューニング
    AIと人力のハイブリッド分析 のため様々な種類のログに対応可能
  • スタートが容易
    今あるログの分析からスタートできるため、大掛かりな導入コスト不要

検知の対象となるリスク

企業内部の人物ベースの振舞いを通じて、内部脅威リスク行動を検知します。

セキュリティ対策 ー 情報漏洩を未然に防ぐ

退職時に情報の持ち出し

退職懸念のある営業職員が、大量の社内ファイルをUSBにコピー・保存。

退職時の情報の持ち出し

ポリシー違反行為の増加

プライベート用のフリーメールアドレスに業務ファイルを添付して送受信。

ポリシー違反行為の増加

システム制御による不備

アクセスブロックしているストレージサービスにファイルをアップロード。

システム制御の不備
内部脅威リスク
情報出口 : ストレージサービス、グループチャット、外部デバイス、メール
情報接触 : 情報資産へのアクセス、情報資産の保管、アカウント運用

労務管理 ー 働きやすい職場環境への改善

超過勤務

申請している就業時間を大きく超えて、業務でPCを利用。

超過勤務

不就労

勤務時間中に業務と関係のないブログやSNSを長時間閲覧。

不就労

離職リスク

ハラスメントの悩みから転職サイトに登録し求人情報収集。

離職リスク
内部脅威リスク
動機 : 転職/退職、メンタルヘルス、労務管理、訴訟/告発

「 Internal Risk Intelligence 」ソリューション構成図

el1
  • 1. PC操作やクラウドサービス利用ログをサーバを介して分析用システムに転送します。
  • 2. 転送されたデータはシステム分析と専門アナリストによって分析が行われます。
  • 3. 専門アナリストの再分析により、緊急と判断されたものは緊急通知を行い即時性を担保します。

リスク判定手法

リスクシナリオ分析

運用して得られたノウハウを分析、活用し、脅威検知のための行動パターンを「独自リスクシナリオ」として蓄積していく

AIアノマリー分析

AI(クラスタリング)により、ユーザの通常の業務状態を学習することで、人の目では捕捉しきれない異常行動を検知

データアナリストによるサポート体制

専門アナリストが属性や前後の行動等を考慮した再調査を行い検知精度は高水準に

大量のログデータから、リスク振る舞いパターンと異常検知モデルのマッチングにより、リスク事象の調査を実施いたします。最終的には、専門アナリストによる  “ 人の目 ”  で最終確認をし、本当に必要なアラートのみをお届けします。
また、本サービスの分析対象として、幅広いデータソースのログが活用できます。すでに収集・保存しているログデータを有効利用できるため、導入にあたってソフトウェアの追加購入は必須ではありません。
ログ収集の仕組みを構築からご支援することも可能です。

内部不正時における検知事例

「 Internal Risk Intelligence 」は、規模、業種、業界問わず1000社を超える企業に提供実績があります。

なりすましによる開発コードの情報持ち出し防止

情報漏洩

金融業:300人

調査
  • 情報持ち出し申請の実施
  • 通常とは異なるアカウントの挙動(端末/時間帯..etc)
  • 上長アカウントでログイン
  • 上長アカウントで情報持ち出し申請の許可
対応 : コンプライアンス部門
  1. 上長へのヒアリング
  2. 本人との面談
  3. 持ち出されたファイルと目的の確認
  4. ファイルの回収
  5. 社内規定に基づく罰則
効果
  • 営業秘密の流出防止
  • 売り上げ毀損リスクの防止

転職に伴うライバル会社への業務ナレッジ流出防止

情報漏洩

サービス業:100人

調査
  • 転職サイトへのアクセス
  • 転職エージェントとのやり取り
  • ファイルの集約と顧客システムからの情報一括ダウンロード
対応 : 情報システム部門
  1. 本人との面談
  2. 転職に伴う持ち出し目的での行動の判明
  3. 社内規定に基づく罰則と誓約書のサイン

対象データ
  • WEBアクセスログ(アクセス/ダウンロード)
  • WEBメールログ
  • ファイル操作ログ

残業代未払い申請に関する訴訟の防止

訴訟

小売業:1500人

調査
  • 残業代未払いに関する調査
  • 訴訟方法の調査
  • 弁護士相談サイトへのアクセス
対応 : コンプライアンス部門
  1. 業務実態の把握
  2. 賃金未払い者の洗い出し
  3. 賃金未払い者への残業代支払い

対象データ
  • WEBアクセスログ
  • ファイル操作ログ

お問合せ・資料請求

内部脅威検知サービス

Internal Risk Intelligence

内部脅威検知でビジネスの安全性を確保!社内のあらゆるログから不審な動きを検知し、企業のセキュリティを強化する

製品のお問合せ・資料請求