内部不正診断サービス

退職者のうち、5人に1人が情報を持ち出しています。

エルテスが、「手土産転職」の実態を知るためにインターネットを使用したアンケートを実施したところ、300名の調査対象のうち、57名が情報を持ち出した、と回答しています。実に5人に1人が情報を持ち出したことになります。

悪意の有無に関わらず、こうした情報の持ち出しは企業にとってのリスクであることは理解されていますが、自社の情報持ち出しへの対策がどのような状況なのかを把握している企業は多くありません。

内部不正診断サービスは、内部脅威検知サービス（マネージドUEBA）の運用で培った内部不正を検知するノウハウを駆使し、お客様組織が内部不正による情報漏洩事故に対して耐性があるのかを、組織体制面とIT活用面から調査し、結果をお客様へご説明します。

内部不正診断サービスでは、ポリシードキュメントやヒアリング情報を元に組織全体の主なリスク項目の検知を行う組織診断と、ダメージの大きく高いリスクを伴う内部不正に対しては、より深い分析とアナリストによる細かい確認を行うなど、個別検知でのリスク行動分析を実施します。

静的調査と、動的調査を組み合わせることで幅広く深い調査を行い、お客様組織の内部不正への耐性を診断します。

検知できるリスクとしては、情報セキュリティ領域と、人事労務・コンプライアンス領域に対応しています。

• 情報セキュリティ領域

• 機密情報への異常なアクセス
• ストレージへのアップロード
• メール送信、印刷など

• 人事労務・コンプライアンス領域

• 超過勤務・サービス残業の兆し
• 就業中の長時間サボり
• 離職リスクにつながる行動

内部不正診断サービスでは、1万パターン以上の不正な振る舞いからのシナリオ検知と、異常検知モデルによるシステム分析を行います。最終的にアナリストによる人の目で再分析し、高い精度でご報告します。

内部不正診断サービスにおいては、内部不正につながる可能性がある次の項目について診断を行います。

診断報告書には、各種診断結果の総評、情報持ち出し経路の可視化、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。

• 診断結果の総合評価

• 他社とのリスクスコア比較

• 漏洩経路TOP10と診断状況

• 個別調査対象者の診断結果

※各工程の概算所要期間を示しており、ご納品までの作業期間を示すものではありません。

基本サービス料金：2,380,000円（税抜）～
分析の対象者数、データソース数などの変動要素により、お客様とご相談の上価格の調整をさせていただきます。

内部不正診断サービスの提供には、2016年2月よりサービス提供をしている、内部脅威検知サービス（マネージドUEBA）のノウハウが活かされています。内部脅威検知サービスは、契約企業からログデータを受領し、エルテスが開発したAIを活用したシステムにより相関分析したのちに、アナリストが最終確認を行っています。

内部脅威につながる振る舞いパターンの蓄積は1万を超え、ほとんどの組織の内部脅威シナリオに対応しています。国産サービスの強みを活かして、日本国内のみで認知されたクラウドストレージや各種サービスについても、日々追従しています。

株式会社アイ・ティ・アールが定期的に刊行している市場調査レポート「ITR Market View：エンドポイント・セキュリティ対策型／情報漏洩対策型SOCサービス市場2025」では、国内30ベンダーへの調査に基づいた2023～2024年度売上げ実績、および次年度以降の売上げ予測が掲載されています。この調査では、UEBA運用監視サービス市場において、エルテスのIRIがベンダー別売上金額シェア（2024年度）で34.5％を有し、ナンバーワンシェアを獲得しました。