企業の内部脅威リスクを早期に発見。
AIとアナリストによる企業に眠るログの分析とレポートで、
情報漏えいリスクの予兆を検知・可視化し、リスクを未然に防ぎます。
事例紹介
内部脅威リスク対策の必要性
サイバー攻撃などの外部脅威へのセキュリティ対策強化は浸透しているものの、内部からのセキュリティリスクへの備えは万全でしょうか。不正持ち出しや意図しない誤操作などによる情報漏えいや風評被害などのさまざまな内部脅威は、企業価値の低下や収益の損失に直結し、信頼回復にも莫大なコストと時間がかかることで、経営課題としての重要度が高まりつづけています。
このような内部脅威に対して、企業に眠るログを活用し情報漏えいやセキュリティポリシー違反の予兆を検知することで、潜在的な内部脅威を可視化しセキュリティリスクの未然防止が急務となっています。
内部からの情報漏えいインシデントの発生を未然に防ぎたい
セキュリティリスク対策を強化したいが専任CISOの設置がない
研究データや個人情報など機密性が高いデータの情報漏えい対策を強化したい
従業員教育に加えてレピュテーションリスク対策を検討している
デジタルリスクに対するステークホルダーの信頼性を高めるソリューションを探している
AIログ分析ソリューションが課題を解決します!
収集したログをAIログ分析機能を持つInternal Risk Intelligenceが自動分析するため、専門エンジニアが不要!
最終的なレポートは専門アナリストが再分析した上で提出するため、精度の高い分析レポートを提供可能!
不正に至りやすい行動の傾向分析から内部不正の予兆を検知。重大インシデントの発生を未然に防止!
プラン内容、価格はこちら
スポットプラン
✓ まずは自社が抱えるリスクが無いか調べたい
限定※!ターゲットプラン
✓ 退職者の情報漏えいを調査したい
✓ 機密情報の取扱部署へのリスク管理体制を強化したい
※ 弊社限定プランとなります。詳細・資料はお問い合わせください。
スタンダードプラン
✓ 全社データを継続的に調査したい
✓ 数種類のログデータから多角的に分析したい
AIログ分析ソリューションとは
AIログ分析ソリューション「Internal Risk Intelligence」は、企業内部での「異常行動」や、その「動機」「可能性」「兆候」を持つ人物を検知・可視化、更にはさまざまなログデータから「ヒト」の行動を分析し、重大なインシデントの発生を未然に防ぐソリューションです。
情報漏えいや不正行為などのセキュリティ対策はもちろん、労務管理に活用することで超過勤務や離職リスクを発見し働きやすい職場環境への改善に役立てることが可能です。
複数のログデータの相関分析で、単一データの解析では発見不可能なリスク事象を抽出。分析可能なログデータ※は多岐にわたるため、新たにログ収集ツールを導入することなく既に収集・保存しているログデータによる調査開始が可能です。
※分析実績ログの一部は「分析実績のあるデータソース」をご参照ください
充実したリスクシナリオに基づくパターンマッチング
AI技術を用いたユーザの振る舞い検知
アナリストのレビューによる検知精度の向上
Webポータルで分析結果を提供
日々のリスク評価から調査すべきユーザを早期把握
ドリルダウンによりユーザ毎の詳細分析が可能
アナリストによるオンラインでの対応サポート
検知事象への詳細確認をWebポータル上で
個別問い合わせ可能
各インシデントへの対応進捗を一括管理
情報持ち出しリスクの予兆検知
機密情報の持ち出し
研究情報や個人情報などの機密情報ファイルを未許可のデバイスで不正に持ち出し。
セキュリティポリシー遵守状況把握
私的なメールアカウントへのファイル送受信や無許可のストレージサービスへの業務ファイルアップロード。
システム制御の不備
Webサイトのフィルタリングやユーザー権限の設定不備。
働きやすい職場環境への改善
超過勤務
申請している就業時間を大きく超えて業務でPCを利用。
不就労
勤務時間中に業務と関係のないブログやSNSを長時間閲覧。
離職リスク
ハラスメントへの悩みから転職サイトに登録し求人情報を収集。
理由01
様々なデータを相関分析することで、単一のデータソースからは見えないリスクを検知
社内に点在するデータを最大限活用
理由02
人の行動分析に特化した独自のリスクシナリオ&AIエンジンを保有しており、自社で分析ロジックを一から構築せずにより幅広いリスク分析が可能
理由03
アナリストを介した再分析により、システム分析だけでは捉えきれないリスクまで調査でき、検知後の対応までサポート
担当アナリストが定期報告会を通して、各企業の特性に沿った固有リスクの分析追加や判定基準を繰り返し調整するため、検知品質は高水準で安定
理由04
分析ツールや運用担当の確保が不要なため、トータルコストを抑制
ユーザ数に応じた課金体制のため固定コストで運用可能
構築作業
事前準備 :中継サーバ(高スペックは不要/要相談)《お客様準備》
通信①構築:データ保存場所にデータ転送用エージェントをインストール《エルテス作業》
通信②構築:セキュアな通信で転送設定《エルテス作業》
お客様環境にご準備頂く中継サーバのシステム要件は以下の通りです。
※お客様環境によって、変更となる可能性がございます。
対応OS
| Windows オペレーティングシステム | |
|---|---|
| OS | アーキテクチャ |
| Windows Server 2008 R2 | 64bit |
| Windows Server 2012 and Server 2012 R2 | 64bit |
| Windows Server 2016 | 64bit |
| Windows 8 , 8.1 , 10 | 64bit |
| 32bit | |
ハードウェアスペック
| CPU | メモリ | HDD | ファイルシステム |
|---|---|---|---|
| Dual-core 1.5 | 4GB + RAM | 20GB + | NTFS, FAT 32 |
| GHz + processor |
分析実績のあるデータソース(一部抜粋)
| クライアント側 | サーバ/HW側 | |
|---|---|---|
| SKYSEA Client View | LogRevi | Office 365 |
| LanScopeCat | Log Storage | i-Filter |
| MylogStar | A-Log | Blue Coat |
| SS1 | Fortigate | PrintInsight |
| ITAM / CWAT | PaloAlt | Slack |
| ManagementCore | G Suite | Chatwork |
| QND / ISMCloudOne | Salesforce | King Of Time |
| AssetView | Notes | TimePRO |
参考価格
分析対象ユーザー数により価格は変動します。
いずれも最小ユーザー数の価格となりますので、詳細はお問い合わせください。
価格表に関するお問い合わせはこちら
| サービス項目 | スポットプラン | ターゲットプラン | スタンダードプラン | |
|---|---|---|---|---|
| 最小ユーザー数 | 300ユーザー | 30ユーザー | 300ユーザー | |
| サービス プロセス |
データ収集/システム分析 | ○ | ○ | ○ |
| アナリスト再分析 | ○ | ○ | ○ | |
| 緊急通知 | × | ○ | ○ | |
| 報告会 | ○ | オプション | ○ | |
| 機能/条件 | データソースの種類 ※1 | 2種類~ | 1種類~ | 2種類~ |
| 分析のアップグレード/カスタマイズ ※2 | × | ○ | ○ | |
| Webポータル | ○ | ○ | ○ | |
| 報告対象 | 全リスク評価 | 全リスク評価 | 全リスク評価 | |
| ケース対応 | × | 1ケースまで | 4ケースまで | |
| 価格 (税抜) |
初期 | - | スタンダード 月額1ヶ月分 |
月額1ヶ月分 |
| 利用料 | 1回 90万円~ | 39万円~/月 ※3 | 55万円~/月 ※3 | |
※1:データソースは「IT資産管理ツール」、「オフィス系のクラウドサービス(Microsoft 365、Googleなど)」から選択いただけます。
その他のツールで取得したログについてはオプションとなります。
※2:他社事例の反映や新たなリスクに対するロジック拡充、分析に関する除外設定や抽出設定の変更、
企業特有の追加ロジックの作成などを指します。
※3:ターゲット・スタンダードプランの最低契約期間は1年間からとなります。
ターゲットプランはCTCシステムマネジメント独自の販売プランとなります。
長年のIT運用で培ったノウハウを駆使してお客様をサポート
運用管理のエキスパートとして、30年以上積み上げてきたノウハウで、お客様をサポートします。
検証から構築・導入、メンテナンスまでワンストップで提供
専門知識と開発言語に精通したエンジニアが、お客様環境に最適なツールの導入から維持管理まで提供します。
