AIログ分析ソリューション

企業の内部脅威リスクを早期に発見。
AIとアナリストによる企業に眠るログの分析とレポートで、
情報漏えいリスクの予兆を検知・可視化し、リスクを未然に防ぎます。

事例紹介

NX_内部脅威検知導入事例

内部脅威リスク対策の必要性



サイバー攻撃などの外部脅威へのセキュリティ対策強化は浸透しているものの、内部からのセキュリティリスクへの備えは万全でしょうか。不正持ち出しや意図しない誤操作などによる情報漏えいや風評被害などのさまざまな内部脅威は、企業価値の低下や収益の損失に直結し、信頼回復にも莫大なコストと時間がかかることで、経営課題としての重要度が高まりつづけています。

このような内部脅威に対して、企業に眠るログを活用し情報漏えいやセキュリティポリシー違反の予兆を検知することで、潜在的な内部脅威を可視化しセキュリティリスクの未然防止が急務となっています。

お客様の課題・目的

  • 内部からの情報漏えいインシデントの発生を未然に防ぎたい

  • セキュリティリスク対策を強化したいが専任CISOの設置がない

  • 研究データや個人情報など機密性が高いデータの情報漏えい対策を強化したい

  • 従業員教育に加えてレピュテーションリスク対策を検討している

  • デジタルリスクに対するステークホルダーの信頼性を高めるソリューションを探している

AIログ分析ソリューションが課題を解決します!

収集したログをAIログ分析機能を持つInternal Risk Intelligenceが自動分析するため、専門エンジニアが不要!

最終的なレポートは専門アナリストが再分析した上で提出するため、精度の高い分析レポートを提供可能!

不正に至りやすい行動の傾向分析から内部不正の予兆を検知。重大インシデントの発生を未然に防止!

用途に合わせて
プランを選択いただけます

プラン内容、価格はこちら

  • スポットプラン

    スポットプラン

    3か月分のデータを
    スポット分析

    ✓ まずは自社が抱えるリスクが無いか調べたい

  • 限定!ターゲットプラン

    ターゲットプラン

    対象を絞って調査
    過去3か月分の遡及分析も可能

    ✓ 退職者の情報漏えいを調査したい

    ✓ 機密情報の取扱部署へのリスク管理体制を強化したい

    弊社限定プランとなります。詳細・資料はお問い合わせください。

  • スタンダードプラン

    スタンダードプラン

    リアルタイムで分析ポータル更新!
    継続的なリスク可視化と対策強化

    ✓ 全社データを継続的に調査したい

    ✓ 数種類のログデータから多角的に分析したい

ソリューション概要

AIログ分析ソリューションとは

AIログ分析ソリューション「Internal Risk Intelligence」は、企業内部での「異常行動」や、その「動機」「可能性」「兆候」を持つ人物を検知・可視化、更にはさまざまなログデータから「ヒト」の行動を分析し、重大なインシデントの発生を未然に防ぐソリューションです。
情報漏えいや不正行為などのセキュリティ対策はもちろん、労務管理に活用することで超過勤務や離職リスクを発見し働きやすい職場環境への改善に役立てることが可能です。

複数のログデータの相関分析で、単一データの解析では発見不可能なリスク事象を抽出。分析可能なログデータは多岐にわたるため、新たにログ収集ツールを導入することなく既に収集・保存しているログデータによる調査開始が可能です。

分析実績ログの一部は「分析実績のあるデータソース」をご参照ください

AIログ分析ソリューションイメージ

Webポータルによるリスクの可視化

Webポータルによるリスクの可視化イメージ

検知

  • 充実したリスクシナリオに基づくパターンマッチング

  • AI技術を用いたユーザの振る舞い検知

  • アナリストのレビューによる検知精度の向上

検知イメージ

可視化

  • Webポータルで分析結果を提供

  • 日々のリスク評価から調査すべきユーザを早期把握

  • ドリルダウンによりユーザ毎の詳細分析が可能

可視化イメージ

ケース管理

  • アナリストによるオンラインでの対応サポート

  • 検知事象への詳細確認をWebポータル上で
    個別問い合わせ可能

  • 各インシデントへの対応進捗を一括管理

ケース管理

活用シーン

セキュリティ対策

情報持ち出しリスクの予兆検知

  • 機密情報の持ち出し
     

    退職時の情報持ち出しイメージ

    研究情報や個人情報などの機密情報ファイルを未許可のデバイスで不正に持ち出し。

  • セキュリティポリシー遵守状況把握

    ポリシー違反行為の増加イメージ

    私的なメールアカウントへのファイル送受信や無許可のストレージサービスへの業務ファイルアップロード。

  • システム制御の不備
     

    システム制御の不備イメージ

    Webサイトのフィルタリングやユーザー権限の設定不備。

労務管理

働きやすい職場環境への改善

  • 超過勤務

    超過勤務イメージ

    申請している就業時間を大きく超えて業務でPCを利用。

  • 不就労

    不就労イメージ

    勤務時間中に業務と関係のないブログやSNSを長時間閲覧。

  • 離職リスク

    離職リスクイメージ

    ハラスメントへの悩みから転職サイトに登録し求人情報を収集。

選ばれる4つの理由

理由01

多様なデータを掛け合わせ可能

  • 様々なデータを相関分析することで、単一のデータソースからは見えないリスクを検知

  • 社内に点在するデータを最大限活用

多様なデータを掛け合わせ可能イメージ

理由02

独自の分析ノウハウ

  • 人の行動分析に特化した独自のリスクシナリオ&AIエンジンを保有しており、自社で分析ロジックを一から構築せずにより幅広いリスク分析が可能

独自の分析ノウハウイメージ

理由03

専門アナリストのアサイン

  • アナリストを介した再分析により、システム分析だけでは捉えきれないリスクまで調査でき、検知後の対応までサポート


    担当アナリストが定期報告会を通して、各企業の特性に沿った固有リスクの分析追加や判定基準を繰り返し調整するため、検知品質は高水準で安定

専門アナリストのアサインイメージ

理由04

導入・運用コスト

  • 分析ツールや運用担当の確保が不要なため、トータルコストを抑制

  • ユーザ数に応じた課金体制のため固定コストで運用可能

導入・運用コストイメージ

システム構成図

システム構成図イメージ

構築作業

  • 事前準備 :中継サーバ(高スペックは不要/要相談)《お客様準備》

  • 通信①構築:データ保存場所にデータ転送用エージェントをインストール《エルテス作業》

  • 通信②構築:セキュアな通信で転送設定《エルテス作業》

動作環境

お客様環境にご準備頂く中継サーバのシステム要件は以下の通りです。

  • ※お客様環境によって、変更となる可能性がございます。

対応OS

Windows オペレーティングシステム
OS アーキテクチャ
Windows Server 2008 R2 64bit
Windows Server 2012 and Server 2012 R2 64bit
Windows Server 2016 64bit
Windows 8 , 8.1 , 10 64bit
32bit

ハードウェアスペック

CPU メモリ​ HDD ファイルシステム
Dual-core 1.5 4GB + RAM 20GB +​ NTFS, FAT 32
GHz + processor​

提案例・事例

導入事例イメージ

分析実績のあるデータソース(一部抜粋)

クライアント側 サーバ/HW側​
SKYSEA Client View​ LogRevi Office 365​
LanScopeCat​ Log Storage i-Filter
MylogStar A-Log Blue Coat
SS1 Fortigate PrintInsight
ITAM / CWAT PaloAlt Slack
ManagementCore G Suite Chatwork
QND / ISMCloudOne Salesforce King Of Time​
AssetView Notes TimePRO

導入期間と費用

参考価格

分析対象ユーザー数により価格は変動します。
いずれも最小ユーザー数の価格となりますので、詳細はお問い合わせください。
価格表に関するお問い合わせはこちら

サービス項目 スポットプラン ターゲットプラン スタンダードプラン
最小ユーザー数 300ユーザー 30ユーザー 300ユーザー
サービス
プロセス
データ収集/システム分析
アナリスト再分析
緊急通知 ×
報告会 オプション
機能/条件 データソースの種類 ※1 2種類~ 1種類~ 2種類~
分析のアップグレード/カスタマイズ ※2 ×
Webポータル
報告対象 全リスク評価 全リスク評価 全リスク評価
ケース対応 × 1ケースまで 4ケースまで
価格
(税抜)
初期 - スタンダード
月額1ヶ月分
月額1ヶ月分
利用料 1回 90万円~ 39万円~/月 ※3 55万円~/月 ※3
  • ※1:データソースは「IT資産管理ツール」、「オフィス系のクラウドサービス(Microsoft 365、Googleなど)」から選択いただけます。
       その他のツールで取得したログについてはオプションとなります。
    ※2:他社事例の反映や新たなリスクに対するロジック拡充、分析に関する除外設定や抽出設定の変更、
        企業特有の追加ロジックの作成などを指します。
    ※3:ターゲット・スタンダードプランの最低契約期間は1年間からとなります。
        ターゲットプランはCTCシステムマネジメント独自の販売プランとなります。

CTCシステム
マネジメントだからこそ

STRENGTH

  • 1

    長年のIT運用で培ったノウハウを駆使してお客様をサポート

    運用管理のエキスパートとして、30年以上積み上げてきたノウハウで、お客様をサポートします。

  • 2

    検証から構築・導入、メンテナンスまでワンストップで提供

    専門知識と開発言語に精通したエンジニアが、お客様環境に最適なツールの導入から維持管理まで提供します。

資料請求はこちら

ページトップへ