危険度の高い事象が発生した際には、メールにて報告します。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
内部脅威検知サービス
社内ログデータ等を分析、リスクにつながる行動を未然に防止
内部脅威検知サービスは、社内のさまざまなログデータを統合して分析を行います。分析結果から従業員等の内部関係者によるリスク行動を予測し、損害を最小限に抑えるサービスです。
内部脅威検知サービスとは
組織における情報漏えいの要因は、内部犯行によるケースなどが大半を占めます。情報セキュリティとしては、内部情報漏えいや社内のポリシー違反等のリスクがあげられます。こういったリスクも分析結果から対策を立てることが可能です。
また、ワークスタイルとしては、働き方改革などでも取り上げられている超過勤務や離職のリスクなどがあります。こういったリスクについても分析結果を基に未然に対策し、働きやすい職場環境への改善にも活用できます。
分析可能なログデータ
内部脅威検知サービスは、複数のログデータ(以下の分析実績のあるデータソース等)を相関分析することで、単一データの解析では発見不可能なリスク事象を抽出できます。既に収集・保存しているログデータを有効利用できるため、導入に当たってソフトウェアの追加購入は必須ではありません。
分析実績のあるデータソース(一部抜粋)
クライアント側 | サーバー/ハードウェア側 | |
---|---|---|
|
|
|
分析・検知手法分析・検知手法
内部脅威検知サービスは、収集したログデータをさまざまな手法を組み合わせて分析し、組織内のリスクを高い精度で検知します。
- * 「内部脅威検知サービス」は、株式会社エルテス社のログ解析サービス「INTERNAL RISK INTELLIGENCE」を基に実施します。
行動分析
企業内部の“ヒト“の行動分析を通じて、インシデントの発生を未然に防ぎます。
リスクシナリオ
単一のデータから分かる一つの行動だけではなく、複数の行動の組み合わせでリスクの検知・評価を行います。
機械学習
機械学習により、ユーザーの通常の業務状態を学習することで、人の目では捕捉し切れない異常行動を検知します。
アナリスト
専門アナリストが属性や前後の行動などを考慮して再調査とリスク評価を実施するので、その後の対応方針が明確になります。サービス導入後、担当アナリストが定期面談を通して、お客様ごとに解析方法や判断基準を繰り返し調整するため、検知精度は高水準で安定します。
アウトプットサンプル
内部脅威検知サービスで分析したアウトプットのサンプルをご紹介します。
緊急通知
Webポータル
Webポータルにてリスク検知結果を報告します。
種類 | 項目 |
---|---|
1.ダッシュボード |
|
2.ケース機能 |
|
価格
内部脅威検知サービスの価格についてはお気軽にお問い合わせください。
サービス構成
ログデータを日次で暗号化転送する中継サーバーを構築します。
- * 中継サーバー構築は、その環境等により別途構築費用が掛かります。
構築作業
- 事前準備
- 中継サーバー(高スペックは不要/要相談)<お客様準備>
- 通信1構築
- データ保存場所にデータ転送用エージェントをインストール<エルテス作業>
- 通信2構築
- セキュアな通信でリアルタイム転送設定<エルテス作業>
直近数カ月分のログデータをお預かりして、スポット的に分析・報告をすることも可能です。その場合は中継サーバー構築等は不要です。費用等含め、ご相談ください。
セキュリティの導入事例をご紹介
建設業101~1,000名
新光産業株式会社
製造業101~1,000名
永興物産株式会社
卸売・小売業、飲食店1~100名
株式会社レボ
ナビゲーションメニュー