ログデータの相関分析により内部不正の予兆を検知(エルテス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

ログデータの相関分析により内部不正の予兆を検知(エルテス)

製品・サービス・業界動向 新製品・新サービス

 エルテスは9日、ログデータの相関分析により“内部不正の予兆”を検知するサービス「インターナルリスク・インテリジェンス」を新たに開始した。

 「インターナルリスク・インテリジェンス」では、企業ごとにリスク要因や不正行為に繋がると想定される行動パターンを定義し、相関分析することで人の動きを捉え、不正の予兆を、事前に検知することを可能とした。「抑止型」(研修やフィルタリング)や「事後対応型」と異なる手法で、課題解決を図る。

 分析対象となるログデータは、暗号化を行った上でエルテスのサーバー(分析システム)に集約。どのデータソースからどのようなデータ(項目)が取得できるかを確認し、どんなリスクの発見を重視するかを決定。「通常業務」「不審な行為」「社則による禁止事項」などから、データの種類(リスク高~低)や不正行為に繋がる行動パターンを定義づけする。

 運用では、アナリストが分析・監視を行う。将来的にはAI(人工知能)活用も視野に入れる。分析結果として、抽出したイベントにより、リスクを通知。たとえば、「転職サイトの閲覧」「顧客リストのコピー」「クラウドへのアクセス」など、具体的な行動の組み合わせで、危険度の高いイベントが発生した際には、電話もしくはメールにて緊急通知を実施する。全体の統計結果や個別の行動の分析結果は月次報告する。費用は月額50万円より。

情報漏えいにつながる内部不正を“事前”に検知……エルテスが新サービス

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

  10. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×