インテック、企業内部のリスクを検知する「内部脅威分析サービス」を提供　ログをベースに情報漏えいや過重労働などを検知

　株式会社インテックは4日、株式会社エルテスと提携し、自社の統合ログ管理ソフトウェア「LogRevi」のオプションサービスとして、企業内部のリスクを検知する「内部脅威分析サービス」を提供開始すると発表した。

　LogReviは、企業内に存在するさまざまなシステムのログを統合管理するセキュリティ製品。今回発表された内部脅威分析サービスでは、LogReviで自動収集したログデータを、人間の行動に特化したエルテスのクラウドサービス「Internal Risk Intelligence」に連携することで、情報漏えいや不正行為につながる行動、過重労働などの兆候を持つ人物を検知可能になる。

　具体的には、機械学習によって従業員の通常の業務状態を学習し、人間の目では捕捉しきれない異常行動を検知することに加え、単一のデータから分かる一つの行動だけではなく、複数の行動の組み合わせ（行動パターン）によって、リスクの検知・評価を行えるとした。

　さらに、専門アナリストが属性や前後の行動などを考慮して再分析とリスク評価を実施し、個別検知結果と全体傾向をWebポータルにて報告してくれるほか、担当アナリストが定期面談を通して、ユーザー企業ごとに解析方法や判断基準を繰り返し調整するため、検知精度が高水準で安定するとのこと。

　こうした検知によって、例えば、従業員が社内情報をUSBメモリにコピー/保存して持ち出そうとしたり、業務情報をプライベート用のフリーメールアドレスに添付して送受信したり、といった行動を検知可能。また、社内情報をアクセスブロックしているはずのオンラインストレージにアップロードするなど、システム制御の不備も発見できるとしている。

　一方では、申請している就業時間を大きく超えて業務を行うなどの過重労働や、逆に、業務とは無関係のブログやSNSを就業中に長時間閲覧しているなどの不就労行動も発見できるとのことだ。