背景
昨今、内部情報漏洩や経費の私的流用など、従業員による様々な内部不正がメディアでも大きく報じられています。日本における企業の経済犯罪の原因は82%が組織内部に起因しており(図1)、日本は諸外国に比べて内部不正の割合が高いと言えます。
多くの企業が不正防止対策として、従業員研修やデバイス制御などの機能制限による抑止策に取り組まれていますが、研修は各人の意識によることが大きく完全には機能しなかったり、抑止は業務効率や生産性を低下させるというデメリットがあります。
また、内部不正に限らず、外部攻撃を含めたセキュリティ対策として、現在は複数の対策を多層で行う「多層防御」が主流となっており、IPA(情報処理推進機構)も2015年6月に多層防御による対策の呼びかけ注1を行っています。これは「万一情報漏洩しても」「万一ウィルス感染しても」というような事故を想定した観点での対策です。
当社はそのようなセキュリティの考え方の変化に基づき、ログデータから内部不正の「予兆」を見つけ「実行」を阻止する、事前検知型のアプローチを開発いたしました。当サービスでは、企業ごとにリスク要因や不正行為に繋がると想定される行動パターンを定義し、複数の行動を相関分析することで、内部不正の抑制を図ります。
※出所:PWC『経済犯罪実態調査 2014 日本分析版』
(注1)IPA「【注意喚起】ウィルス感染を想定したセキュリティ対策と運用管理を
コンセプト
相関分析による予兆検知
当サービスの特徴の1つは「事前検知型」であることです。これまでは研修やフィルタリングといった「抑止型」やログ収集を行い事故発生時に遡って分析するといった「事後対応型」がメインでした。フィルタリングは、必要なアクセスが出来ない等の業務効率の妨げになるケースや、事後対応型はそもそもの事故発生は防げないという課題がありました。事前検知型はこれらの課題を解決することが可能です。
データソースの収集
当サービスは、分析対象となるログデータを弊社サーバー(分析システム)に集約します。データの受け渡しには安全な暗号化通信が用いられ、弊社サーバー内で分析作業を実施します。これにより、膨大な時間や経費のコストがかかるシステム構築を削減することが可能となり、大きなコストをかけることが困難な中小企業にメリットをもたらします。
お預かりするデータの内容は、例えばファイルサーバーのログの場合、開いた「ファイル名」は弊社側から分かりますが、「ファイルの中身」を見ることはできないように設計されています。また、分析時にサーバー内からデータを出すことはありません。
提供内容
アナリストによる監視・分析
どのデータソースからどのようなデータ(項目)が取得できるかを確認します。その後、例えば「顧客情報漏洩」「知的財産流用」「金銭の私的流用」「利益相反」など、どんなリスクの発見を重視するかを決定します。そして、「通常業務」「不審な行為」「社則による禁止事項」などをヒアリングし、そこからデータの種類(リスク高~低)や不正行為に繋がる行動パターンを定義づけします。
運用フェーズでは、データソースにトラブルはないか、データの形に変更はないかなど、安定した稼働ができるよう監視し、リスクイベントの確認、リスク評価の正当性の確認、分析結果をシステムのルール設定に反映するなど、安定稼働とリスク評価の精度をアナリストが担保します。将来的にはAI(人工知能)を活用することでアナリストの分析を補完し、分析精度の更なる向上も企図しています。
リスクの通知
分析結果として、抽出したイベントによりリスクを通知します。危険度の高いイベントが発生した際には、電話もしくはメールにて緊急通知を実施、その他のイベントについては週次で通知を行い、全体の統計結果や個別の行動の分析結果を月次で報告いたします。
概要
名称
インターナルリスク・インテリジェンス
提供開始時期
2016年2月
内容
ログデータのリアルタイム監視、相関分析による内部不正の予兆検知
料金
月額50万円から