(株)エルテス、情報漏洩等内部リスクを予兆する新規事業を開始。内部不正検知サービス「インターナルリスク・インテリジェンス」を本日よりリリース
ログの相関分析から人の動きを捉え、不正の予兆を検知 AIの活用も視野に
リスク検知に特化したビッグデータ解析によるソリューションを手掛ける株式会社エルテス(代表取締役:菅原貴弘、東京都港区)は、ログデータの相関分析により内部リスクを予兆する新規事業に参入、内部不正検知サービス「インターナルリスク・インテリジェンス」をリリースいたしました。
●新サービス「インターナルリスク・インテリジェンス」URL
https://eltes.co.jp/internal/
■当サービスの背景
昨今、内部情報漏洩や経費の私的流用など、従業員による様々な内部不正がメディアでも大きく報じられています。日本における企業の経済犯罪の原因は82%が組織内部に起因しており(図1)、日本は諸外国に比べて内部不正の割合が高いと言えます。
多くの企業が不正防止対策として、従業員研修やデバイス制御などの機能制限による抑止策に取り組まれていますが、研修は各人の意識によることが大きく完全には機能しなかったり、抑止は業務効率や生産性を低下させるというデメリットがあります。
また、内部不正に限らず、外部攻撃を含めたセキュリティ対策として、現在は複数の対策を多層で行う「多層防御」が主流となっており、IPA(情報処理推進機構)も2015年6月に多層防御による対策の呼びかけ(注1)を行っています。これは「万一情報漏洩しても」「万一ウィルス感染しても」というような事故を想定した観点での対策です。
当社はそのようなセキュリティの考え方の変化に基づき、ログデータから内部不正の「予兆」を見つけ「実行」を阻止する、事前検知型のアプローチを開発いたしました。当サービスでは、企業ごとにリスク要因や不正行為に繋がると想定される行動パターンを定義し、複数の行動を相関分析することで、内部不正の抑制を図ります。
(注1)IPA【注意喚起】ウィルス感染を想定したセキュリティ対策と運用管理を(URL:https://goo.gl/lGZ5cX)
(図1) 企業における経済犯罪の要因
※出所:PWC『経済犯罪実態調査 2014 日本分析版』
①相関分析による予兆検知
当サービスの特徴の1つは「事前検知型」であることです。これまでは研修やフィルタリングといった「抑止型」やログ収集を行い事故発生時に遡って分析するといった「事後対応型」がメインでした。フィルタリングは、必要なアクセスが出来ない等の業務効率の妨げになるケースや、事後対応型はそもそもの事故発生は防げないという課題がありました。事前検知型はこれらの課題を解決することが可能です。
② データソースの収集
当サービスは、分析対象となるログデータを弊社サーバー(分析システム)に集約します。データの受け渡しには安全な暗号化通信が用いられ、弊社サーバー内で分析作業を実施します。これにより、膨大な時間や経費のコストがかかるシステム構築を削減することが可能となり、大きなコストをかけることが困難な中小企業にメリットをもたらします。
お預かりするデータの内容は、例えばファイルサーバーのログの場合、開いた「ファイル名」は弊社側から分かりますが、「ファイルの中身」を見ることはできないように設計されています。また、分析時にサーバー内からデータを出すことはありません。
■サービス提供内容
アナリストによる監視・分析
どのデータソースからどのようなデータ(項目)が取得できるかを確認します。その後、例えば「顧客情報漏洩」「知的財産流用」「金銭の私的流用」「利益相反」など、どんなリスクの発見を重視するかを決定します。そして、「通常業務」「不審な行為」「社則による禁止事項」などをヒアリングし、そこからデータの種類(リスク高~低)や不正行為に繋がる行動パターンを定義づけします。
運用フェーズでは、データソースにトラブルはないか、データの形に変更はないかなど、安定した稼働ができるよう監視し、リスクイベントの確認、リスク評価の正当性の確認、分析結果をシステムのルール設定に反映するなど、安定稼働とリスク評価の精度をアナリストが担保します。将来的にはAI(人工知能)を活用することでアナリストの分析を補完し、分析精度の更なる向上も企図しています。
リスクの通知
分析結果として、抽出したイベントによりリスクを通知します。危険度の高いイベントが発生した際には、電話もしくはメールにて緊急通知を実施、その他のイベントについては週次で通知を行い、全体の統計結果や個別の行動の分析結果を月次で報告いたします。
サービス名 :インターナルリスク・インテリジェンス
サービス開始 :2016年 2月サービス内容 :ログデータのリアルタイム監視、相関分析による内部不正の予兆検知
料金 :月額 50万円~
関連URL :https://eltes.co.jp/internal/
■株式会社エルテスについて
リスクに特化したビッグデータ解析を強みに、ソーシャルリスクを中心としたデジタルリスクを検知・解決するテクノロジー企業です。デジタルリスクとは、インターネット上の風評・情報漏洩・従業員の不正・産業スパイ等、企業の競争力にも影響を与える重大なリスクを指し、当社ではそのデジタルリスクを解析する事で、企業が抱える課題を解決するサービスを300社以上に提供しています。
[会社概要]
社名 :株式会社エルテス
代表者 :代表取締役 菅原貴弘
所在地 :東京都港区新橋五丁目14番10号
設立 :2004年4月28日
資本金 :504,890,400円(2015年11月30日現在。資本金準備金を含みません。)
URL :https://eltes.co.jp/
主要株主 :菅原貴弘、株式会社産業革新機構、株式会社電通、株式会社NTTドコモ・ベンチャーズ等
事業内容 :リスク検知に特化したビッグデータ解析によるソリューションの提供
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像