エルテス、組織体制面とIT活用面から組織の内部不正の予兆を検知する「内部不正診断サービス」

　株式会社エルテスは15日、組織の内部不正の予兆を発見する「内部不正診断サービス」を提供開始すると発表した。

　「内部不正診断サービス」は、UEBA（振る舞い検知システム）を利用して3カ月分の各種ログデータを集中的に分析し、内部不正の火種や予兆を診断するサービス。内部脅威検知サービス（マネージドUEBA）の運用で培った内部不正を検知するノウハウを活用し、その企業が内部不正による情報漏えい事故に対して耐性があるのかを、組織体制面とIT活用面から調査・分析する。

　また、ポリシーのドキュメントやヒアリング情報をもとに、組織全体の主なリスク項目の検知を行う「組織診断」に加えて、ダメージが大きく、リスクの高い内部不正に対しては、より深い分析とアナリストによる細かい確認を行うといった個別検知でのリスク行動分析を実施する。

　検知できるリスクとしては、情報セキュリティ領域（情報持ち出しリスク）だけでなく、労務リスク・離職兆候・ハラスメント兆候といった人事労務・コンプライアンス領域まで対応する点が特長。例えば、転職サイトの閲覧や、終業時間を大幅に超えたPC利用などの複数の履歴から、就業環境への不満による転職リスクを洗い出すといった予兆検知も行える。

　なお、検知にあたっては、延べ37万人の対象者データから導いた1万超の不正行動パターンを利用し、最終的には専門アナリストが事案を特定する。このように、単なるツール提供にとどまらず、分析・運用までをエルテスが代行するため、利用企業は「結果だけを受け取る」形で利用でき、専門人材の不足や検知ロジック更新の難しさといった、内製運用の課題を解消できるとしている。

　エルテスによれば、導入決定後、最短1週間での診断・分析開始と、1カ月程度での報告書の納品が可能とのことだ。

報告書イメージ