Internal Risk Intelligence(内部脅威検知)

まずはお気軽にお問い合わせください

ログを活用した情報漏えい・隠れ残業・不就労対策

様々なログデータを活用し、従業員の振る舞いを検知。
情報持ち出しや内部不正等のリスク予兆を可視化し、リスクを未然防止します。

内部脅威検知とは?

サイバー攻撃などの外部からの脅威だけでなく、企業は内部からのリスクにも備えなければなりません。具体的には、内部不正の告発、営業秘密の情報漏洩、退職時の情報持ち出しなどのセキュリティリスクです。また、テレワークの推進により、社員の状況の把握が難しくなり、不就労(サボり)や超過勤務の是正、セキュリティポリシーを逸脱する行為などの発生も増加が予想されてます。

Internal Risk Intelligenceは、人の行動分析による新しい内部リスク対策サービスです。従来のセキュリティ対策とは異なり、勤怠データやPCログデータなどの複数のデータを活用し、不正が発生する予兆や可能性を検知します。SIEMのようなシステムの監視・検知とは違い、アナリストが介在することで定量化しにくい人間の心理状態を分析することが可能になります。

内部脅威検知のサービス概要

お客様が活用しているIT資産管理ツールのログ情報を分析システムに送信する仕組みを設置し、1日に1回ログデータの転送を受けます。リスクシナリオを活用した振る舞い分析だけでなく、専門のアナリストの「人の目」を介して、最終的なリスク評価を行います。また、リスクの高いユーザーを検知した際には、Webポータルを通じて緊急通知を行い、アナリストとともに対応進捗をケース管理することも可能で、問題の解決までサポートします。更に、分析結果から考えうる制度やルールの改善など、組織の問題解決に役立てることも可能になります。

料金・見積もり・デジタルリスクのお悩みなどお気軽にご相談ください

内部脅威検知の特徴

複数のログデータを掛けあわせ分析、組織内の脅威を見える化
独自のリスクシナリオとAIエンジンを活用した幅広いリスク分析ノウハウを保有
専門アナリストによる深堀調査とリスク評価による、高品質な検知精度

活用事例

活用事例1
研究データ、独自技術の
情報持ち出しを防ぐために対策を強化したい

【課題】
内部のログを活用して情報管理を強化したいが、データ分析のスキルを持った人材が居ない。また、どのデータをどのように活用して分析すればいいのかわからない。現状は、IT資産管理ツールからの不審な挙動のアラートを受け取っているだけにとどまっている。
【提供】
専門のアナリストによる、社内ログの横断的な分析を活用し、統合的に内部リスクの分析を実施。システム検知後には、専門アナリストが再度確認を行うことで、企業の特性に合わせたリスク判断結果を提供。

活用事例2
勤務の実態や作業の内容が把握できていない

【課題】
急速な働き方改革の推奨の環境下で、可視化されていない残業が発生しているかもしれない。また、テレワーク時には、「サボり」が発生している可能性もあり、実際の勤務状況を知りたい。
【提供】
勤怠データだけでなく、PC操作ログやWebサイトの閲覧履歴などから労働状況をチェック。PCの利用状況から、プロジェクト別、アプリ別に作業工数を集計して工数を可視化。企業全体の労務管理の強化を実施。

活用事例3
社内のセキュリティポリシーの
遵守状況が把握できていない

【課題】
ITセキュリティポリシーなどを定めて、高度なセキュア環境の構築を目指しているが、実態が把握できていない。状況を把握することで、シャドーITなど情報漏えいに繋がる環境の是正を図っていきたい。
【提供】
全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。

サービスの活用方法はこちら

料金・見積もりはこちら

導入事例

CONTACT
見出し2装飾

上場しているからこその透明性の高いサービスを提供
1,000社以上への提供実績

お電話でのお問い合わせはこちら
(平日10:00~18:00)
ご不明な点はお気軽に
お問い合わせください
デジタルリスクに関するお役立ち資料を
ご用意しています