ナビゲーションを閉じる ナビゲーションを開く

エルテスロゴ

ロゴ
データ分析により、企業内部に潜む”リスク予兆”を見つける事前検知型サービスです
データ分析により、企業内部に潜む”リスク予兆”を見つける事前検知型サービスです

1.ログデータをリアルタイム分析

企業活動の多くのプロセスがIT化されてきたことに伴い、サイバーを媒介としたインシデントが増加しています。その中でも情報漏洩や不正会計など、内部脅威が原因となっているケースが80%以上を占めています。そのため、サイバーアタックなどの外部脅威だけでなく、内部のセキュリティ強化が不可欠です。

これまでの基本的な対応として、社内ルールを決め、研修で周知し、ツールによって機能制限するといった事前対策と、何か事件が起きたあとの犯人や原因の調査(デジタルフォレンジック)があります。しかし、手法は複雑かつ多岐にわたり、対処療法ではなかなか十分な対策とは言えません。

これまでのやり方に加えて、ログを継続的にリアルタイム分析し、リスクを事前に見つける、“事前検知型”の考え方が必要となります。サイバーアタックへの対策でも“振る舞い検知”と呼ばれるマルウェアやウイルスの動きから未知の攻撃を防ぐ考え方が重要になっています。

拡大
企業が受けた経済的被害の原因
企業が受けた経済的被害の原因の図

2.人の行動パターンに沿った解析ロジック

人の動きにはパターンがあり、人が関わるセキュリティインシデントの“予兆”は、企業の持つログデータや管理情報に表れています。大量の情報からそれを検知することで、事前に手を打つことが出来ます。

一般的に人の意図的な行動には、やる動機とできる機会があり、何らかの準備のあとに実行に至ります。そのステップを示す人の動きを、過去の事例を踏まえて構築された解析ロジックが見つけます。

導入時に、既定ロジックをベースとして、各社ごとの業務内容やシステム構成、社内ルールを基に解析ロジックをカスタマイズします。

拡大
行動パターン
行動パターンの図

3.システム投資不要

リスク検知に必要なリアルタイム分析システムの構築には、通常大規模なシステム投資が必要になります。本サービスのクラウドシステムをご利用いただくことでその負担なしで、高度なセキュリティ体制の構築が可能となります。

step1 ログの収集

PCやサーバを中心に、企業内にあるログはすべて収集対象になります。最も効率的にサービス運用できるようなデータソースを選定します。また、外部の情報としてSNSの投稿情報も収集可能です。

ステップ1の図
step2 ログの集約

ログデータは、違う場所にバラバラのフォーマットで存在します。そのような雑多なデータ群を1か所に集め、分析できる形に直します。データの正規化といわれるものです。

ステップ2の図
step3 イベント化

イベント化とは、ログデータから人の動きを抽出することです。2つの考え方からイベント化します。

アクションベース:人の一つの行動を示すもの。このサイトにアクセスした、他人のPCでログインしている、など。

統計ベース:統計的な考え方で、”いつもと違う異常なこと”を見つけるもの。普段に比べて大量に印刷している、出社時間が前は早かったのに最近定時ギリギリになっている、などです。“いつもの状態”として一定の基準を定めることも可能ですし、動的にシステムに認識させることもできます。

ステップ3の図
step4 相関分析

異なるデータソース間の情報を掛け合わせることでリスク事象を見つけます。
下記の例は、今日Aさんは欠勤だという情報と、AさんのPCでファイルにアクセスしているという情報から、欠勤者のPCからファイルへアクセスしていることがわかります。欠勤自体や、ファイルへのアクセス自体は問題のない行動ですが、2つを合わせるとなにか良くないことの可能が高いことが発見できます。

不正をする際には証拠を残さないよう、このように他の人のPCやアカウントを使ってなりすますことがあります。そのため、このような2つのログデータを掛け合わせて異常に気づける仕組みは大切です。

ステップ4の図
step5 リスク評価

以下の図は、情報漏洩リスクにおける評価の考え方のイメージです。
リスクパターンに合致する行動が積み重なるとスコアリングに反映されていきます。

ステップ5の図
拡大
サービスフロー
サービスフローの図

4.アナリストによる監視と再分析

システムの一連の流れを弊社のアナリストが監視・分析します。
きちんとデータが集まっているか、システムは全体として正常に稼働しているかという視点で監視します。 さらに、発生イベントを確認し、重要と判断したものに関しては同一人物の他の行動をチェックするなど、システムのリスク評価が正しいのか、人がチェックします。

ここで新しい発見があった場合、システムのルールに反映します。人の分析とシステムの修正を繰り返し行っていくことで、各社ごとに最適化します。
さらに別の会社の表に出ない危なかった事例が共有できます。ヒヤリ事例の積み重ねにより、予兆検知の精度が向上していきます。

拡大
アナリストによる監視・分析
アナリストによる監視・分析の図

ご提供するアウトプット

CONTACT


個人情報の取り扱いについて
一.このフォームから送信された個人情報(以下「本件個人情報」という。)は、次の各号に掲げる目的においてのみ使用します。
  1.問い合わせ等に対する応答及び確認
  2.アンケート等の依頼
  3.株式会社エルテスの商品、事業又は活動に関する案内
二.本件個人情報の取り扱いに関する業務の全部又は一部を第三者に委託する場合があります。
三.本件個人情報の照会、訂正又は削除は次の窓口において承ります。
  株式会社エルテス 情報セキュリティ委員会 個人情報保護室
  電話番号:03-6550-9281、メールアドレス:privacy@eltes.co.jp

ページトップへ