企業の情報漏洩を事前に検知、従業員の不審な行動をログから分析 - エルテス「インターナルリスク・インテリジェンス」

といった個々の行動を組み合わせトータルでリスクを評価する。

データソースの収集は、分析対象となるログデータをエルテス側のサーバー(分析システム)に集約。これにより、膨大な時間や経費のコストがかかるシステム構築を削減することが可能となり、大きなコストをかけることが難しい中小企業にメリットをもたらすという。

預かるデータの内容は、ファイルサーバーのログの場合、開いた「ファイル名」はエステル側から分かるが、「ファイルの中身」を見ることはできないように設計されているとのこと。

集められたデータソースは、アナリストによる監視や分析が行われる。分析フローとして、どのデータソースからどのようなデータ(項目)が取得できるかを確認。その後、「顧客情報漏洩」「知的財産流用」「金銭の私的流用」「利益相反」など、どんなリスクの発見を重視するかを決定する。そして、「通常業務」「不審な行為」「社則による禁止事項」などをヒアリングし、そこからデータの種類(リスク高～低)や不正行為に繋がる行動パターンを定義づけを行うというもの。運用フェーズでは、データソースにトラブルはないか、データの形に変更はないかなど、安定した稼働ができるよう監視し、リスクイベントの確認、リスク評価の正当性の確認、分析結果をシステムのルール設定に反映するなど、安定稼働とリスク評価の精度をアナリストが担保する。