Internal Risk Intelligence(内部脅威検知)

社名:E社様
業界:製造業界
規模:従業員2,000名以上
担当部門:IT部門

デジタルリスクに対する考え

世の中には色々なIT機器類、色々なツールはあるものの、デジタル化で発生したリスクは、主に2つの種類があると思っています。
まずは外部からの攻撃です。ウィルスが混入するかもしれませんし、第三者からアタックされることがあるかもしれません。

次に従業員による情報持ち出しといったような内部のリスクというものです。弊社は昨年度から新たに外部向けのSOCを入れて、外部からの不正通信を見張るサービスも導入し、エルテスさんのInternal Risk Intelligence(以下:内部脅威検知)サービスと共に外部・内部のリスク両面に対応できております。まだまだ完璧というわけではなく、「どこに工数とリソースをかけて管理していくか」というところに関して、しっかり時間をかけて検討していかなければならないと思っています。

導入時の課題と導入後の効果

内部脅威検知サービスを導入する前から、退職者が返却するPCのログを確認し、不正な行動を実施していないかどうか社内で調査を行っていました。
実は、社内で調査できる範囲が「過去6か月間の退職者のログ」であったため、「退職する予定はないものの、不正な行動を実施している従業員の行動」を捕捉することができずにいました。また、従業員による数か月前の不正行動を退職時に追及しても、既に外部に漏洩している可能性が否めないという危機感、日常的にログを監視しなければならないという課題感はあったものの、実際に社内でそれを実施するとなると工数・リソース的にどうしても難しい、というのが現実でした。

内部脅威検知サービスを導入後は、日常的にログが確認でき、「退職する予定はないものの、不正な行動を実施している従業員の行動」を追えるようになったことがあります。また、サービス導入が従業員の情報持ち出しの抑止力となっていると思われます。サービス導入に伴い、従業員向けのe-ラーニングや勉強会、社内テストで「自社ではこういう仕組みでログをチェックしています」「日常的にログを確認しています」といった発信を行っております。

サービス導入前はファイル数千件レベルで情報を持ち出そうとする危険な行動が見られたのですが、サービス導入後はそのような危険な行動は見られなくなりました。

エルテスを選んだポイント

不正な行動を事前に補足したいと考えていたときに、複数社に対し、「PCの操作ログデータを分析できるサービスがないか」と問い合わせました。1つの代理店から「この会社ができます」と回答があったのですが、それがエルテスさんでした。
導入前の課題であった「退職しない従業員の不正行動を確認したい」「日常的にログを監視したい」という点が解決できそうだ、という社内の意見があり、内部脅威検知サービスを導入するに至りました。

エルテスサービスの活用方法

日々分析頂く中で、アラート通知を受けて、「これは危険な行動だな」と判断したものについては、リスク行動を実施した従業員の上長と共にリスク行動の内容確認を行っています。また、グループ会社の従業員の行動についても調査して頂いているので、リスク行動と見られるものに関してはグループ会社の管理者に連絡を行っています。

その後、(リスク行動を実施した)従業員に対し、社内で日常的にログを監視している旨を改めて伝え、リスク行動に対する注意喚起を実施する、といったことも過去に数度実施しています。

マザーズ上場しているからこその
透明性の高いサービスを提供

常時400社以上へのサービス提供を実施