内部脅威検知サービス
Internal Risk Intelligence
まずはお気軽にお問い合わせください
内部脅威検知サービス
内部脅威検知サービスとは?
ログ分析で企業内部に潜むリスクを検知
内部脅威(インサイダー脅威)とは、企業とやりとりをしている関係者(従業員、請負業者、ビジネス・パートナー)がデータのアクセス権を悪用して、情報漏洩や不正行為を引き起こす、セキュリティ上の深刻な脅威を指します。
企業の情報セキュリティにおいては、サイバー攻撃などの外部からの攻撃だけでなく、内部不正や営業秘密の漏洩、退職時の情報持ち出しなど、企業内部から発生するリスクへの対策が重要です。
本サービスは、勤怠データやPCログデータなどの複数のデータを活用した、不正検知サービスです。複数のログから分析することで人の行動分析が可能となり、不正が発生する「予兆」や「可能性」を検知します。情報持ち出しなどの情報セキュリティインシデントの未然防止に活用いただけます。
導入の際は、すでに自社で収集・保存している幅広いログデータを有効利用いただけます。導入にあたってソフトウェアの追加購入は必須ではありません。また、ログを収集していないお客様には、不正検知システムの構築を見据えたログの収集体制構築からのご支援も可能です。
企業の情報セキュリティにおいては、サイバー攻撃などの外部からの攻撃だけでなく、内部不正や営業秘密の漏洩、退職時の情報持ち出しなど、企業内部から発生するリスクへの対策が重要です。
本サービスは、勤怠データやPCログデータなどの複数のデータを活用した、不正検知サービスです。複数のログから分析することで人の行動分析が可能となり、不正が発生する「予兆」や「可能性」を検知します。情報持ち出しなどの情報セキュリティインシデントの未然防止に活用いただけます。
導入の際は、すでに自社で収集・保存している幅広いログデータを有効利用いただけます。導入にあたってソフトウェアの追加購入は必須ではありません。また、ログを収集していないお客様には、不正検知システムの構築を見据えたログの収集体制構築からのご支援も可能です。
どのような内部脅威を検知できるのか、具体的事例をまとめた資料はこちら
サービスの導入からリスク評価までお客様の運用を
専門アナリストがソリューション提供
セキュリティ対策の運用で困っていることはありませんか?
・監視するログの量が多く、他の業務に手が回らない
・不正検知システムを導入しているが、使いこなせない
・システムによるリスク検知のアラートに対して適切な判断ができない
本サービスは、自社内で行っていたログの監視業務の時間の削減と質の向上を実現します。SIEMのようなシステム監視・検知とは異なり、不正検知システムの運用もエルテスが担うため、リスク評価やシステム運用の担当者がいなくても導入可能です。
サービス開始後は、専門アナリストによる定期面談とオンラインダッシュボード(Webポータル)で、分析結果の確認や社内の共有もスムーズに行っていただけます。
・監視するログの量が多く、他の業務に手が回らない
・不正検知システムを導入しているが、使いこなせない
・システムによるリスク検知のアラートに対して適切な判断ができない
本サービスは、自社内で行っていたログの監視業務の時間の削減と質の向上を実現します。SIEMのようなシステム監視・検知とは異なり、不正検知システムの運用もエルテスが担うため、リスク評価やシステム運用の担当者がいなくても導入可能です。
サービス開始後は、専門アナリストによる定期面談とオンラインダッシュボード(Webポータル)で、分析結果の確認や社内の共有もスムーズに行っていただけます。
内部脅威検知サービスのWebポータルに関する資料はこちら
複数のログを横断して分析することで
単体のログでは見つからないリスク・行動を検知
本サービスは、PCのアクセスログやファイル操作ログ、クラウドサービスや印刷の利用ログ、勤怠ログなど、複数のログデータを横断的に分析し、内部不正の兆候を捉える不正検知サービスです。
たとえば、特定の従業員の残業時間の急増と、業務とは関係ない顧客リストへのアクセス・転職サービスの閲覧増加を検知した場合は、転職による情報持ち出しの行動かもしれません。また、勤怠管理ログで退勤している従業員のファイル操作ログやWEBアクセスログが動いている場合は、サービス残業や情報の改ざんなどのリスクが疑われます。
他にも、システムによる自動的な分析とエルテスの経験豊富なアナリストによる分析によって、企業ごとに起こり得るリスクを高い精度で検知できます。些細なリスクの見逃しも防ぎ、不正検知による情報漏えいや内部不正など重大なインシデントを未然に防止します。
たとえば、特定の従業員の残業時間の急増と、業務とは関係ない顧客リストへのアクセス・転職サービスの閲覧増加を検知した場合は、転職による情報持ち出しの行動かもしれません。また、勤怠管理ログで退勤している従業員のファイル操作ログやWEBアクセスログが動いている場合は、サービス残業や情報の改ざんなどのリスクが疑われます。
他にも、システムによる自動的な分析とエルテスの経験豊富なアナリストによる分析によって、企業ごとに起こり得るリスクを高い精度で検知できます。些細なリスクの見逃しも防ぎ、不正検知による情報漏えいや内部不正など重大なインシデントを未然に防止します。
料金・見積もり・デジタルリスクのお悩みなどお気軽にご相談ください
内部脅威検知サービスの関連コラム
「内部脅威検知サービス」導入企業の声
解決できる課題
〈情報システム〉
情報漏えい・情報持ち出しを対策したい
〈経営企画〉
会社の重要情報の外部流出を防ぎたい
〈人事・総務〉
テレワーク・在宅勤務による労務リスクを対策したい
よくある質問
Q.
内部脅威検知サービスとは具体的にどのようなサービスですか?
A.
従業員など内部関係者による情報漏洩や不正行為の兆候を検知するサービスです。PCやシステムの操作ログをお預かりし、専門のアナリストが分析します。社内規程に反する操作や、情報の持ち出しなど重大なリスクが見つかれば、迅速にお知らせします。
Q.
どのような企業が内部脅威検知サービスを必要としますか?
A.
個人情報や顧客情報、技術・知財など重要な情報を扱う企業すべてが対象です。特に、金融・不動産・製造などはリスクが高く注意が必要です。また、従業員数が多い企業や、リモートワークで端末管理が難しい企業にも有効です。
Q.
リスク発生時の緊急対応は可能でしょうか?
A.
不正につながる行動が発覚した際の直接的な対処は行っておりませんが、原因究明のための分析支援は可能です。
無料相談でお客様に合った活用方法をご紹介します
内部脅威検知サービスにおける対策事例
活用事例1
研究データ、独自技術の
情報持ち出しを防ぐために対策を強化したい
【課題】
内部のログを活用して情報管理を強化したいが、データ分析のスキルを持った人材が居ない。また、どのデータをどのように活用して分析すればいいのかわからない。現状は、IT資産管理ツールからの不審な挙動のアラートを受け取っているだけにとどまっている。
【提供】
専門のアナリストによる、社内ログの横断的な分析を活用し、統合的に内部リスクの分析を実施。システム検知後には、専門アナリストが再度確認を行うことで、企業の特性に合わせたリスク判断結果を提供。
活用事例2
勤務の実態や作業の内容が把握できていない
【課題】
急速な働き方改革の推奨の環境下で、可視化されていない残業が発生しているかもしれない。また、テレワーク時には、「サボり」が発生している可能性もあり、実際の勤務状況を知りたい。
【提供】
勤怠データだけでなく、PC操作ログやWebサイトの閲覧履歴などから労働状況をチェック。PCの利用状況から、プロジェクト別、アプリ別に作業工数を集計して工数を可視化。企業全体の労務管理の強化を実施。
活用事例3
社内のセキュリティポリシーの
遵守状況が把握できていない
【課題】
ITセキュリティポリシーなどを定めて、高度なセキュア環境の構築を目指しているが、実態が把握できていない。状況を把握することで、シャドーITなど情報漏えいに繋がる環境の是正を図っていきたい。
【提供】
全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。
パートナーシップ制度
Internal Risk Intelligence では、パートナーシップ制度としてパートナーの企業様からも販売を行っております。パートナー企業様は以下のリンクからご確認いただけます。
サービスの活用方法はこちら
料金・見積もりはこちら
パートナー企業はこちら
内部脅威検知サービスの導入事例
リスク管理に関するその他のサービス
CONTACT
上場しているからこその透明性の高いサービスを提供
1,000社以上への提供実績
お電話でのお問い合わせはこちら
(平日10:00~18:00)
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
デジタルリスクに関するお役立ち資料を
ご用意しています
ご用意しています
