ファーストビュー

インシデント調査

社内でのインシデント発生後、
ログデータから読み取れる原因の分析と被害範囲を調査

ファーストビュー

インシデント調査

社内でのインシデント発生後、ログデータから読み取れる原因の分析と被害範囲を調査

インシデント調査とは?

社内からの情報漏洩や情報持ち出しなど、組織内部が起因と想定されるインシデントが発生した際に、ログデータから原因調査、被害実態の調査が必要になります。誰がいつ、どの情報にアクセスしていたのかを可視化させ、対応策や未然防止策の検討材料となる情報をレポーティングします。

内部インシデント調査概要図

サービスの特徴

サービスの特徴1

可視化しづらい社内起因のインシデント調査が可能

サービスの特徴2

内部ログを横串で分析し、表面化していない問題を発見

サービスの特徴3

情報漏洩した情報に限らず、漏洩の可能性がある情報も一覧化

1

可視化しづらい社内起因のインシデント調査が可能

2

内部ログを横串で分析し、表面化していない問題を発見

3

情報漏洩した情報に限らず、漏洩の可能性がある情報も一覧化

活用事例

活用事例1
1
1SOLUTION

サイバーアタックではない方法で情報漏洩したようだが、理由が分からないので調査したい

課題

情報漏洩が発生し、内部からの情報持ち出しの可能性が疑われるが、誰がどの情報をどのように持ち出したのかが特定できない。内部ログを活用することで、原因の究明を行いたいが社内に分析ノウハウがない。

提供

漏洩した情報にアクセスした過去のある人物のファイルアクセス履歴やメール履歴など様々なデータを分析し、情報を持ち出せる人物の特定をサポート。また、直近のアクセス履歴などから行動分析を行い、不正の動機分析まで実施。

活用事例1
活用事例2
2
2SOLUTION

情報持ち出し事件の被害状況を明確化させたい

課題

社内の情報が元従業員により、漏洩している事件が発覚。特定されている漏洩情報以外に、どのような情報が持ち出されている可能性があるのか、元従業員のログデータを分析して特定してほしい。

提供

元従業員のログデータを分析し、情報の取得経路や情報の出口を網羅的に調査。また、他の社員で協力している人物がいないかの調査や、ログから見える行動分析で持ち出しを行った目的などの推測をサポート。

活用事例2
活用事例3
3
3SOLUTION

労務問題に関する内部告発の事実関係を把握したい

課題

内部通報先に、社内の労務状況が劣悪であることの指摘が入った。勤怠データでは見えない、労務状況の実態を把握したいがどのようにすればよいのか分からない。

提供

勤怠データやメール履歴等のログデータを突合し、サービス残業等の実態を調査。勤怠データだけでは見えづらかった実態を把握し、適切な人員配置やセキュリティ対策など再発防止のロードマップをデータ分析の結果から提示。

活用事例3

導入事例

マザーズ上場しているからこその
透明性の高いサービスを提供

常時400社以上へのサービス提供を実施