テリロジー、クラウドアプリケーション利用における内部不正を検知するRevealSecuritの「TrackerIQ」シリーズを販売

　株式会社テリロジーは13日、イスラエルのRevealSecurityと、日本およびベトナムにおける販売代理店契約を締結し、クラウドアプリケーション内でユーザーが⾏う不審な振る舞いを検知する、アプリケーションディレクション＆レスポンス（ADR）製品「TrackerIQ」シリーズの販売を開始したと発表した。

　テリロジーでは、企業におけるクラウドアプリケーションの利用は、メール、スケジュール、営業管理システムのみならず、会計や人事評価、名刺情報管理、ファイル共有システムなど、個人情報を含む多くの重要情報資産がクラウド上で管理されていると説明。一方で、退職者による営業情報の持ち出しなど、社内での従業員による不正が相次いでおり、これまで外部からのサイバー攻撃への対策を進めてきた企業にとって、今後はこうした従業員による不正を防ぐ内部不正対策ソリューションの導入が求められているとしている。

　RevealSecurityが提供するTrackerIQシリーズは、アプリケーションに特化した内部不正対策ソリューションで、社内で導入されているサードパーティー製クラウドアプリケーションを利用するユーザーの振る舞いを学習・モニタリング、不正利用のパターンを検知・通知し、社内不正利用を防止する。

TrackerIQによる分析までの流れ

　ユーザーの行動分析を行うUEBA（User and Entity Behavior Analytics：ユーザーとエンティティの行動分析）ソリューションと異なり、独自開発のクラスタリングエンジンを活用したユーザージャーニー（アプリケーション内でユーザーが行う一連の行動）分析を行うことで、ユーザーの不審な振る舞いを自動かつより正確に検知し、従来課題となっていた膨大なアラート調査の負荷を解決し、修復にかかる時間とコストを節約できる。

　さらに、テリロジーが提供しているクラウドネイティブなSIEM「Sumo Logic」と連携させることにより、TrackerIQの導入期間を短縮、早期の分析を可能にするとともに、アラート時の詳細調査における可視性を高められるとしている。

　テリロジーでは今後も、当社は企業のクラウドシフト、クラウドリフトが進む中、クラウドシステム、クラウドアプリケーション向けサイバーセキュリティ商材の拡販を進め、外部からのサイバー攻撃のみならず、内部での不正利用への企業の対応力の強化を目指すとしている。