NTT-AT、情報漏えいにつながるような異常行動を監視・通知する中小企業向けサービスを提供

　NTTアドバンステクノロジ株式会社（以下、NTT-AT）は15日、企業内部からの情報漏えい防止を図る従業員数300名未満の企業向けに、「内部不正リスク監視サービス」を提供開始すると発表した。価格は個別見積もり。

　「内部不正リスク監視サービス」は、各社が導入済みのDLP（Data Loss Prevention：データ損失防止）製品のログをベースに、情報漏えいにつながるような異常行動を監視・通知するサービス。DLP製品のログを統合ログ管理ツールに集約し、各ユーザーの疑わしき行動をシナリオ分析することにより、DLP製品単体では検知できない、異常行動につながる可能性のある操作を発見し、報告してくれるという。

　また、環境準備や初期設定、運用サービスをNTT-ATが担うことで、多くの中小企業が抱えている「専任のIT管理者がいないため導入や運用のハードルが高い」、「ログの活用ができておらず情報漏えいにつながるような操作を見落としてしまう」などへの課題解決に貢献するとした。

　具体的には、導入から運用開始までを一貫してNTT-ATが実施するほか、DLP製品をまだ導入していない企業に対しては、その企業のセキュリティポリシーに合ったDLP製品を紹介し、導入することも可能とのこと。

　また、DLPに治験のあるスタッフが、メールと電話にて問い合わせを受け付ける技術サポート（平日9～17時対応、年末年始祝日を除く）や、レポートも提供する。後者では、週に一度、検知パターン、あるいは導入時に企業環境にあわせて設定したパターンに合致したものを知らせる週次の定期報告を提供するほか、四半期ごとに、DLP製品で設定・想定されていない操作ポリシーやログから、一般的に怪しいと思われる振る舞いを報告するとした。