活用事例1
セキュリティ対策を行っているが、十分なセキュリティ体制なのか調査したい
【課題】
外部脅威に対するセキュリティ対策は行っているものの、情報の持ち出しやポリシー違反行為等の内部脅威の対策にはあまり注力ができていない。その他にも表面化していない不正行為がなされていないか確認したい。また、ログインエラーの大量発生や、トラフィック急増などのシステム的な不審な挙動と内部のリスクの相関も明確にしたい。
【提供】
機密情報へのアクセス、大量ダウンロード、外部クラウドサービスにデータを保存しているなどのログを個人ベースで調査し、内部リスクの有無を確認。また、リスク行動に繋がる要因を整理し、社内の仕組みで解決できないかなどの企業単位でのリスクを可視化。