テリロジー、クラウドアプリケーション利用における内部不正を検知するイスラエルRevealSecurity社製品の販売開始
~企業への導入が進む各種クラウドアプリケーションにおける従業員による不正アクセスや営業情報の持ち出し等を検知~
現在、企業においてはクラウドアプリケーションの導入が進んでおり、海外では平均して10種類以上のクラウドアプリケーションが一つの企業で利用されているという報告がなされています(*1)。また、これらのクラウドアプリケーションはメール、スケジュール、営業管理システムのみならず、今や会計、人事評価、名刺情報管理、ファイル共有システムにまで及び、個人情報を含む多くの重要情報資産がクラウド上で管理されております。
一方で、退職者による営業情報の持ち出しなど社内での従業員による不正が相次いでおり、これまで外部からのサイバー攻撃への対策を進めてきた企業には、今後こうした従業員による不正を防ぐ内部不正対策ソリューションの導入が求められています。
RevealSecurity社の提供する「TrackerIQ」シリーズはアプリケーションに特化した内部不正対策ソリューションであり、社内で導入されているサードパーティー製クラウドアプリケーションを利用するユーザーの振る舞いを学習・モニタリング、不正利用のパターンを検知・通知し、社内不正利用の防止をするソリューションです。ユーザーの行動分析を行うUEBA(*2)ソリューションと異なるのは、独自開発のクラスタリングエンジンを活用したユーザー・ジャーニー(アプリケーション内でユーザーが行う一連の行動)分析を行うことで、ユーザーの不審な振る舞いを自動かつより正確に検知し、従来課題となっていた膨大なアラート調査の負荷を解決し、修復にかかる時間とコストを節約できる点です。
なお、テリロジーが幅広い業界のお客様にご提供しているクラウドネイティブなSIEM(*3)であるSumo Logicと連携させることにより、TrackerIQの導入期間を短縮、早期の分析を可能にするとともに、アラート時の詳細調査における可視性を高めることが可能となります。
今後も、当社は企業のクラウドシフト・クラウドリフトが進む中、クラウドシステム、クラウドアプリケーション向けサイバーセキュリティ商材の拡販を進め、外部からのサイバー攻撃のみならず内部での不正利用への企業の対応力の強化を目指します。
●RevealSecurity社とは
RevealSecurity社は、行動ベースのユーザー・ジャーニー分析を提供する唯一の企業であり、企業がビジネスを推進するミッション・クリティカルなアプリケーションの内部で、侵害され悪用された特権ユーザーやアプリケーション・ユーザーの認証情報を、コスト効率よく検出、警告、迅速に対応できるようにします。詳細については、www.reveal.security をご覧ください。
RevealSecurity社の顧客には、金融機関、テクノロジー企業、製造業などが含まれており、Salesforce.com, AWS, ServiceNow, GWS, OKTA, Dynamics, MS365, Box, SAP, Workday を中心としたSaaSアプリケーションをモニタリングしています。
●TrackerIQによる分析までの流れ
●TrackerIQ 3つの特徴
特徴① ルールの作成が不要
特徴② 正確な検知による監視業務の軽減
特徴➂ アプリケーションへの柔軟な対応
・特許取得済みのクラスタリングエンジンにより、膨大なユーザー・ジャーニーを類似性に基づいて自動的にグルーピングし、検知モデルを作成することが可能。このグループから外れたユーザー・ジャーニーを不審な振る舞いとして検知。
・あらゆる項目からユーザー・ジャーニーを評価し、グルーピングしているため、本当に不審な振る舞いのみを検知することが可能。これにより、従来のUEBAで課題となっていた膨大なアラート調査の負担を軽減。
・カスタマイズにより国産のアプリケーションにも対応可能。
●検知事例
【Microsoft 365】
・アカウント侵害
・認証情報の不正なユーザーとの共有
・不審なログインパターン
・管理者による権限の乱用や不正使用
・不審なファイルのダウンロードや削除
【Salesforce】
・アカウント乗っ取り
・データ流出の可能性がある不審なレポートの利用
・コンテンツ関連:データ流出の試みのある不審な操作
・API関連:第三者による不審なAPI利用
【AWS】
・不審なインスタンス作成
・管理者による不審な権限付与
・通常では見られないAPI利用
・通常では見られないデータアクセスの検知
(*1) RevealSecurity社調べ
(*2) User and Entity Behavior Analytics ユーザーとエンティティの行動分析
(*3) Security Information and Event Management
本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
■株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。
■本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
グループ事業推進統括部 アライアンス戦略部 担当 金田・渡邊
TEL:03-3237-3291
FAX:03-3237-3293
e-mail:das@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング(広報宣伝) 担当 齋藤清和
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com
すべての画像