統合ログ管理×内部脅威分析「内部脅威分析サービス」
企業を守るための内部リスク対策の必要性
サイバー攻撃、外部脅威に対する情報セキュリティ強化手段はますます高度化・複雑化する傾向ですが、超過勤務、不就労、離職といった企業内部のリスク対策も働き方改革の推進に伴い企業にとって喫緊の課題となりログ管理の重要性も以前に増して高まっています。
しかし、ログ管理の担当者は「ポリシー違反のアラートを受け取っても実際にはリスク事象ではない」、「アラートの内容はわかるが会社にとってどんなリスクに発展するか分からない」といった、重大インシデントを未然に防ぐには何をすればいいのかといった多角的な分析が必要にもかかわらず専門的な知識がないことに起因し対策が進んでいないのが現状です。
「内部脅威分析サービス」概要
分析対象のログをLogReviで自動収集し、エルテスのクラウドサービス「Internal Risk Intelligence」に連携します。
Internal Risk Intelligenceでは、人の行動分析に特化した独自の振る舞い解析エンジンによるリスク行動の自動検知と専門アナリストによる再調査およびリスク評価を実施し、個別検知結果と全体傾向をWebポータルにて報告します。
また、担当アナリストが月1回の定期面談を行い、解析方法や判断基準を調整し検知精度を向上させます。
受け取った結果を元に、LogReviを利用しさらに詳細なログ検索を行うなど内部脅威分析におけるPDCAサイクルをさらに強化できます。
-
※1 株式会社エルテスの「Internal Risk Intelligence」と連携するサービスです。
https://eltes-solution.jp/service/intenalriskintelligence
検知できる脅威の種類
情報セキュリティ
~情報漏洩を未然に防ぐ~退職時の
情報持ち出し
退職の懸念がある営業職員が、大量の社内情報をUSBにコピー/保存。
ポリシー違反行為の
増加
業務情報をプライベート用のフリーメールアドレスに添付して送受信。
システム制御の
不備
社内情報をアクセスブロックしているはずのオンラインストレージにアップロード。
ワークスタイルセキュリティ
~働きやすい現場環境への改善~超過勤務
申請している就業時間を大きく超えて業務している。
不就労
業務とは無関係のブログやSNSを就業中に長時間閲覧している。
離職リスク
転職サイトを閲覧したり、求人情報を収集している。
活用例
- ①ログ収集
- LogReviにログの取り込み
- ②ログの分析
- 専門家による分析
- ③内部脅威の把握
- 脅威スコアの高い社員・行動を把握
- ④驚異の詳細の確認
- 該当する社員の関連ログを確認
- ⑤社内での対策検討・実施
- 該当する社員との面談等で対策の検討及び実施
内部脅威について自社の実態が一目瞭然
過去半年での分析診断結果推移および指定期間での検知ユーザーの上位を表示します。
脅威となる行動に関するログを複数同時に時系列で確認
LogReviに取り込んだ様々なログを1画面で時系列で表示します。例えば、特定のユーザー名、特定の期間で検索を行うことでそのユーザーのログに出力された行動や操作をトレースすることができます。
- ① 入退室ログ
- 1Fエントランスホールから入館
- ② 入退室ログ
- 2F出入口扉から経理部へ入室
- ③ イベントログ
- ネットワークへログオン、認証成功
- ④ PC操作ログ
- 勤怠管理システムを起動
- ⑤ Webアクセスログ
- 勤怠管理システムへログイン
- ⑥ 印刷ログ
- 会議資料をExcel出力し、USBに書込
- ⑦ 入退室ログ
- 2F経理部の出口から退室
- 統合ログ管理ソフトウェア(LogRevi)の
詳細資料をご用意しております。 -
ご検討いただくために、統合ログ管理ソフトウェア(LogRevi)のカタログ資料をご用意しております。
サービスに関するご質問や、見積り・商談をご希望の方は下記ボタンよりお問い合わせください。