お問い合わせ・資料請求

2016年11月29日 東京証券取引所マザーズ市場へ新規上場

TOP > 

内部脅威検知サービス

2016年11月29日、当社は、
東京証券取引所マザーズ市場へ新規上場いたしました

内部脅威検知サービス Internal Risk Intelligence

情報漏えいを未然に防ぐ

企業に潜むあらゆる内部リスクを検知します

どのようなサービスですか?

個人情報や知的財産など、機密情報が社内から漏洩する可能性や不正の動機を持った人を見つけ出し、
損害を未然に防ぐサービスです。”AIを取り入れた独自の行動解析システム”と
”専門アナリストによる再分析”により、膨大なログデータから「人」に潜むリスクを検知します。

サービス概要

リスク行動やハイリスク従業員の検知・報告

高度な相関分析・スコアリング技術と専門アナリストによるリスク評価により、
危険度「高」「中」「低」の3つに分類され、非常に危険性の高い行動が見られた場合には緊急通知されます。
毎月の報告書では、リスク行動の詳細な内容とともに、一次対応や具体的な対策をご提案します。

リスク分類

社内で眠っているログデータを活用

社内で保存されているものの活用されていない、眠っているデータをリスク検知に活用します。
本サービスでは特定のソフトウェアやツールに依存することなく、多様なログデータを対象とすることが出来ます。
お客様の状況によって、ログデータの収集もご支援しております。

どのようなメリットがありますか?

不正の未然防止を実現

内部脅威の検知に特化した分析ノウハウにより、人の振る舞いパターンから不正発生前の“予兆”を検知します。
これにより、従来では困難だった内部不正の未然防止を実現します。

振る舞い検知パターンによる不正の予兆検知

リスク発生ベースでのご報告 = 任せるだけ

高度なリスク検知体制の構築には、通常、大規模なシステム投資(ログ統合分析システム)と人員確保が必要です。
本サービスでは当社独自開発のクラウドシステムを専門のアナリストが分析・運用するため、お客様側では、
システムや各種ツールへの投資や習熟、人員リソースの採用や教育に、時間とお金をかけていただく必要はありません。

検知精度の向上

本サービスの検知システムには、ご利用中のお客様の事例・ご要望がノウハウとして反映されています。
各社での事案を集積して高い検知精度を実現しております。
(データ自体は当然各社ごとに管理をしており、混在することはありません)

どのように不正の検知を行いますか?

人の動きにはパターンがあり、不正実行の前には必ず何らかの予兆が表れます。
それは非常に些細なことで通常人間が気づくことは困難なことですが、
その些細な変化・異常行動を人工知能(AI)が正確に捉えることで不正の事前検知を行います。

不正のステップ
Step1 ログの収集

PCやサーバーを中心に、最も効率的にサービス運用できるようなデータソースを選定しログデータを収集します。
企業内のログは全て収集対象になり、外部情報ではSNS等の投稿情報も収集可能です。

ログの収集
Step2 ログの集約・正規化

異なるフォーマットで存在するログデータを一カ所に集約し、分析できる形に成形します。
データの正規化と言われるものです。

ログの集約・正規化
Step3 ログのイベント化

正規化されたログに対し、アクションベースと統計ベース、2つの考え方からイベント化を行います。
ログのイベント化とは、ログデータから人の動きを抽出することです。

<アクションベース>
“一つの行動”を示すもの。このサイトにアクセスした、他人のPCでログインしている、など。

<統計ベース>
統計的な考え方で、”いつもと違う異常な行動”を見つけるもの。
普段に比べて大量に印刷している、出社時間が前は早かったのに最近定時ギリギリになっている、など。

“いつも”の状態は、従業員毎に人工知能(AI)による行動パターンの機械学習により定義されますが、
クライアントの指定・要望により一定の基準を定めることも可能です。

ログのイベント化
Step4 イベントの相関分析

異なるデータソースから取得したイベント情報に、高度な相関分析を施すことで“リスク事象”を検知します。

例えば、今日Aさんは欠勤だという勤怠情報に、AさんのPCからのファイルアクセス情報が加わると、
欠勤者のPCからファイルアクセスがあるという“リスク事象”が検知できます。
欠勤もファイルへのアクセスも単体では問題ない行動ですが、
双方をかけ合わせることで不正の可能性が見えてきます。

一般的に不正が行われる際は、犯行を特定されないよう何らかの情報操作がなされることが多く、
このような複数イベントの相関分析による異常検知技術が大きな効果を発揮します。

イベントの相関分析
Step5 スコアリングによるリスク評価

検知された“リスク事象”には、独自のスコアリングロジックにより
“本当に不正に繋がる行動なのか“不正の予兆”として定義すべきかのリスク評価がなされます。

スコアリングによるリスク評価
Step6 アナリストによるリスク再評価

検知システムでのスコアリングにより”不正の予兆”であると定義された“リスク事象”は、
専門のアナリストによりその妥当性を再評価されます。

こうして“リスク事象”の取捨選択を行うことで、高精度な“不正の予兆”の検知を実現するとともに、
リスク評価の過程で得られた知見を更なる精度向上に活用しています。

ページTOPへ