情報漏洩等内部リスクを予兆…内部不正検知サービス | 東京IT新聞

情報漏洩等内部リスクを予兆…内部不正検知サービス

コンシューマー セキュリティ

リスク検知に特化したビッグデータ解析によるソリューションを手掛ける株式会社エルテスは9日、ログデータの相関分析により内部リスクを予兆する新規事業に参入、内部不正検知サービス「インターナルリスク・インテリジェンス」をリリースした。

昨今、内部情報漏洩や経費の私的流用など、従業員による様々な内部不正が報じられている。日本における企業の経済犯罪の原因は82%が組織内部に起因しており、日本は諸外国に比べて内部不正の割合が高い。

不正防止対策として、企業では従業員研修やデバイス制御などの機能制限による抑止策に取り組んでいるが、研修は各人の意識に依存して完全には機能しなかったり、抑止は業務効率や生産性を低下させたりするというデメリットがある。

いっぽう、内部不正に限らず、外部攻撃を含めたセキュリティ対策として、現在は複数の対策を多層で行なう「多層防御」が主流となっている。これは「万一情報漏洩しても」「万一ウィルス感染しても」というような事故を想定した観点での対策だ。

エルテスはそのようなセキュリティの考え方の変化に基づき、ログデータから内部不正の「予兆」を見つけ「実行」を阻止する、事前検知型のアプローチを開発した。このサービスでは、企業ごとにリスク要因や不正行為に繋がると想定される行動パターンを定義し、複数の行動を相関分析することで、内部不正の抑制を図る。

●相関分析による予兆検知

これまでの漏えい対策は、研修やフィルタリングといった「抑止型」や、ログを収集して事故発生時に遡って分析するといった「事後対応型」がメインだった。フィルタリングは、必要なアクセスが出来ない等の業務効率の妨げになるケースや、事後対応型はそもそもの事故発生は防げないという課題があった。事前検知型はこれらの課題を解決できる。

●データソースの収集

このサービスは、分析対象となるログデータをエルテスのサーバー(分析システム)に集約する。時間やコストがかかるシステム構築を削減でき、中小企業にメリットをもたらす。預けるデータの内容は、例えばファイルサーバーのログの場合、開いた「ファイル名」はエルテス側から分かるが、「ファイルの中身」を見ることはできないように設計されているという。

●アナリストによる監視・分析

どのデータソースからどのようなデータ(項目)が取得できるかを確認する。その後、例えば「顧客情報漏洩」「知的財産流用」「金銭の私的流用」「利益相反」など、どんなリスクの発見を重視するかを決定する。そして、「通常業務」「不審な行為」「社則による禁止事項」などをヒアリングし、そこからデータの種類(リスク高~低)や不正行為に繋がる行動パターンを定義づけする。

運用フェーズでは、データソースにトラブルはないか、データの形に変更はないかなど、安定した稼働ができるよう監視し、リスクイベントの確認、リスク評価の正当性の確認、分析結果をシステムのルール設定に反映するなど、安定稼働とリスク評価の精度をアナリストが担保する。将来的にはAI(人工知能)を活用することでアナリストの分析を補完し、分析精度の向上も意図する。

●リスクの通知

分析結果として、抽出したイベントによりリスクを通知する。危険度の高いイベントが発生した際には、電話もしくはメールにて緊急通知、その他のイベントについては週次で通知を行ない、全体の統計結果や個別の行動の分析結果を月次で報告する。
《東京IT新聞》

編集部のおすすめ

特集

コンシューマー アクセスランキング

  1. 話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

    話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

  2. 実はすごい「ホームドア」 鉄道の自動運転化には欠かせぬ存在だった

    実はすごい「ホームドア」 鉄道の自動運転化には欠かせぬ存在だった

  3. 教育現場でタブレット端末浸透 2020年の「1人1台目標」前倒しが進む

    教育現場でタブレット端末浸透 2020年の「1人1台目標」前倒しが進む

  4. 子供に超人気!5歳のユーチューバー“がっちゃん”はどうやって生まれたか

  5. IoT時代には必要不可欠となる「フォグ・コンピューティング」とは一体何か

アクセスランキングをもっと見る

page top