Internal Risk Intelligence(内部脅威検知)

社名:auカブコム証券株式会社様
業界:金融業界
規模:従業員182人(2020年6月時点)
担当部署:コンプライアンス・リスク管理部 システムリスク管理グループ
担当者:グループ長補佐 伊藤 公樹様
            中藤 真人様

導入時の課題と導入後の効果

内部からの情報漏洩や内部不正のリスクモニタリングを、システムリスク管理グループや社内の各部室の独自で任命している兼任の管理担当者が、毎月人手で行っていました。通常業務を行いながらの作業になることや見るログの数・量が多く時間を要することも影響し、分析ツールを活用しても、担当者の作業負荷が高いことが課題となっていました。

そこで、今まで人手で行っていたモニタリングを高度化したいと考えて導入を決断しました。膨大なログから機械的に分析を行った結果に対して、人が確認する業務を減らし、必要最小限の確認を私達で行うようになりました。実態が把握できないときのみ現場の担当者へヒアリングするだけでリスクを把握できるものが多くなりました。更に今までよりも作業工数は大幅に減ったと感じており、現場の負担が軽減されました。

IRIではログの量によらず内部リスク分析を行え、さらにツールが持っているデータベースを裏で連携して分析を行っていただけるので、今までほぼ月次単位でログを抽出してから分析を始めていたものが、一部は日次単位でも分析ができるようになったことが大きいと思います。

ログをIRIへ提供することで分析の代行を行っていただけるので、最初はログ集めに苦労しそうですが、IRIのサービスをうまく使ってログを取得し提供すると現場は楽になっていくのではないかと感じています。その浮いたリソースを追加の施策に費やし、当社の掲げるDX化をより一層推進していきたいと思います。

今後の展望

実はMicrosoft365と連携して、内部リスクのチェック体制の強化に活用しようとしています。リアルタイムでの検知・対応という観点では、リアルタイムモニタリングができるとよいのですが、当社のように大企業ほど人数が多くない会社にとっては、専任やアウトソースでモニタリングを行うにしても費用がかかりすぎると思っています。

規模にあったリスク管理の仕方はあるものと考えています。そのような意味ではIRIのようなサービスは当社にとってリスク管理を行いつつ適切なコストに抑えられるサービスではないかと思います。

マザーズ上場しているからこその
透明性の高いサービスを提供

常時400社以上へのサービス提供を実施