内部脅威検知サービス

内部脅威（インサイダー脅威）とは、企業とやりとりをしている関係者（従業員、請負業者、ビジネス・パートナー）がデータのアクセス権を悪用して、情報漏洩や不正行為を引き起こす、セキュリティ上の深刻な脅威を指します。

企業の情報セキュリティにおいては、サイバー攻撃などの外部からの攻撃だけでなく、内部不正や営業秘密の漏洩、退職時の情報持ち出しなど、企業内部から発生するリスクへの対策が重要です。

本サービスは、勤怠データやPCログデータなどの複数のデータを活用した、不正検知サービスです。複数のログから分析することで人の行動分析が可能となり、不正が発生する「予兆」や「可能性」を検知します。情報持ち出しなどの情報セキュリティインシデントの未然防止に活用いただけます。

導入の際は、すでに自社で収集・保存している幅広いログデータを有効利用いただけます。導入にあたってソフトウェアの追加購入は必須ではありません。また、ログを収集していないお客様には、不正検知システムの構築を見据えたログの収集体制構築からのご支援も可能です。

セキュリティ対策の運用で困っていることはありませんか？

・監視するログの量が多く、他の業務に手が回らない
・不正検知システムを導入しているが、使いこなせない
・システムによるリスク検知のアラートに対して適切な判断ができない

本サービスは、自社内で行っていたログの監視業務の時間の削減と質の向上を実現します。SIEMのようなシステム監視・検知とは異なり、不正検知システムの運用もエルテスが担うため、リスク評価やシステム運用の担当者がいなくても導入可能です。

サービス開始後は、専門アナリストによる定期面談とオンラインダッシュボード（Webポータル）で、分析結果の確認や社内の共有もスムーズに行っていただけます。

本サービスは、PCのアクセスログやファイル操作ログ、クラウドサービスや印刷の利用ログ、勤怠ログなど、複数のログデータを横断的に分析し、内部不正の兆候を捉える不正検知サービスです。

たとえば、特定の従業員の残業時間の急増と、業務とは関係ない顧客リストへのアクセス・転職サービスの閲覧増加を検知した場合は、転職による情報持ち出しの行動かもしれません。また、勤怠管理ログで退勤している従業員のファイル操作ログやWEBアクセスログが動いている場合は、サービス残業や情報の改ざんなどのリスクが疑われます。

他にも、システムによる自動的な分析とエルテスの経験豊富なアナリストによる分析によって、企業ごとに起こり得るリスクを高い精度で検知できます。些細なリスクの見逃しも防ぎ、不正検知による情報漏えいや内部不正など重大なインシデントを未然に防止します。

Internal Risk Intelligence では、パートナーシップ制度としてパートナーの企業様からも販売を行っております。パートナー企業様は以下のリンクからご確認いただけます。