内部リスク診断

まずはお気軽にお問い合わせください

企業の社内リスク調査

PCの操作ログや勤怠ログなどの様々なログを活用し、内部不正や情報持ち出しなどの
内部リスクを調査・レポーティングします。

内部リスク診断とは?

PCのファイルサーバー履歴、アクセス履歴、メール履歴など様々なログを従業員毎で横断的に分析し、社内から発生しうるリスクをスコアリングします。企業全体のリスク傾向だけでなく、リスクを孕むユーザー別の分析を行う内部不正に特化したセキュリティ診断です。「情報セキュリティ10大脅威2020 (組織編)」で2位にランクインしている内部不正による情報漏えいの現状把握調査としての利用も可能なサービスです。

内部リスク診断の特徴

最大3ヶ月間のログデータを分析し、社内に潜むリスクを見える化
企業全体の傾向とユーザー別のリスクをレポーティング
リスク度の高い事象には、解決アプローチのアドバイスを実施

活用事例

活用事例1
セキュリティ対策を行っているが、十分なセキュリティ体制なのか調査したい

【課題】
外部脅威に対するセキュリティ対策は行っているものの、情報の持ち出しやポリシー違反行為等の内部脅威の対策にはあまり注力ができていない。その他にも表面化していない不正行為がなされていないか確認したい。また、ログインエラーの大量発生や、トラフィック急増などのシステム的な不審な挙動と内部のリスクの相関も明確にしたい。
【提供】
機密情報へのアクセス、大量ダウンロード、外部クラウドサービスにデータを保存しているなどのログを個人ベースで調査し、内部リスクの有無を確認。また、リスク行動に繋がる要因を整理し、社内の仕組みで解決できないかなどの企業単位でのリスクを可視化。

活用事例2
デジタルデータの情報管理の仕組みが整っておらず、情報持ち出しのリスクを可視化させたい

【課題】
紙での情報管理からデジタルへの情報管理に移行している。情報の複製が容易になった環境で、外部に機密情報が漏れることなく管理されているのか不安。
【提供】
ファイルサーバーへのアクセス履歴と外部クラウドサービスや印刷ログ、メール履歴を総合的に分析し、内部情報管理のリスク分析を実施。競合企業とのメールのやり取りなどの情報を従業員毎に横串で分析することで、高精度なリスク可視化を実現。調査結果は、ポリシーの見直しや従業員への研修などに活用も可能。

活用事例3
勤怠状況と退職意向のスコア化を行い、人事リスクをユーザー別に可視化

【課題】
直近で多くの退職者が出ている。更に、一部社員には過度なサービス残業や不就労の可能性があるが、実態は把握できていない。組織の健康診断のような形で、メンタルヘルスを含めて、従業員のコンディションをユーザー別に可視化させたい。
【提供】
直近の退職者の内部ログを分析し、退職前の行動を分析。企業特有の行動パターンを分析し、退職リスクのある人を可視化。更に、社員の就労状況をPCログから解析し、従業員の中で退職リスクのあるユーザーを可視化。働き方改革や組織のコンディション確認に活用可能。

導入事例

CONTACT
見出し2装飾

上場しているからこその透明性の高いサービスを提供
1,000社以上への提供実績

お電話でのお問い合わせはこちら
(平日10:00~18:00)
ご不明な点はお気軽に
お問い合わせください
デジタルリスクに関するお役立ち資料を
ご用意しています