インシデント調査
社内でのインシデント発生後、
ログデータから読み取れる原因の分析と被害範囲を調査
インシデント調査
社内でのインシデント発生後、ログデータから読み取れる原因の分析と被害範囲を調査
インシデント調査とは?
社内からの情報漏洩や情報持ち出しなど、組織内部が起因と想定されるインシデントが発生した際に、ログデータから原因調査、被害実態の調査が必要になります。誰がいつ、どの情報にアクセスしていたのかを可視化させ、対応策や未然防止策の検討材料となる情報をレポーティングします。
サービスの特徴
可視化しづらい社内起因のインシデント調査が可能
内部ログを横串で分析し、表面化していない問題を発見
情報漏洩した情報に限らず、漏洩の可能性がある情報も一覧化
可視化しづらい社内起因のインシデント調査が可能
内部ログを横串で分析し、表面化していない問題を発見
情報漏洩した情報に限らず、漏洩の可能性がある情報も一覧化
活用事例
サイバーアタックではない方法で情報漏洩したようだが、理由が分からないので調査したい
情報漏洩が発生し、内部からの情報持ち出しの可能性が疑われるが、誰がどの情報をどのように持ち出したのかが特定できない。内部ログを活用することで、原因の究明を行いたいが社内に分析ノウハウがない。
漏洩した情報にアクセスした過去のある人物のファイルアクセス履歴やメール履歴など様々なデータを分析し、情報を持ち出せる人物の特定をサポート。また、直近のアクセス履歴などから行動分析を行い、不正の動機分析まで実施。
情報持ち出し事件の被害状況を明確化させたい
社内の情報が元従業員により、漏洩している事件が発覚。特定されている漏洩情報以外に、どのような情報が持ち出されている可能性があるのか、元従業員のログデータを分析して特定してほしい。
元従業員のログデータを分析し、情報の取得経路や情報の出口を網羅的に調査。また、他の社員で協力している人物がいないかの調査や、ログから見える行動分析で持ち出しを行った目的などの推測をサポート。
労務問題に関する内部告発の事実関係を把握したい
内部通報先に、社内の労務状況が劣悪であることの指摘が入った。勤怠データでは見えない、労務状況の実態を把握したいがどのようにすればよいのか分からない。
勤怠データやメール履歴等のログデータを突合し、サービス残業等の実態を調査。勤怠データだけでは見えづらかった実態を把握し、適切な人員配置やセキュリティ対策など再発防止のロードマップをデータ分析の結果から提示。
