|
エルテス代表取締役 菅原基弘氏 |
エルテスは2月9日、ログデータの相関分析により内部不正の予兆を検知するサービス「インターナルリスク・インテリジェンス」を発表した。インターナルリスク・インテリジェンスは、企業内などで情報漏洩や贈収賄などに繋がる不審な行動などをログをパターン分析することにより検知するシステム。
昨今、内部情報漏洩や経費の私的流出など、従業員によるさまざまな内部不正が問題になっているが、同社代表取締役である菅原基弘氏によると、日本における経済犯罪の原因の82%は組織内部に起因しているという。
そこで、多くの企業が不正防止対策として、従業員研修やデバイス制御などの機能制限による抑制策をとっているが、従業員個人の意識に依存したり、必要なアクセスまでも制限するなど業務効率や生産性を低下させるといったデメリットが見受けられるという。
|
企業における経済犯罪の要因 |
同サービスは、企業ごとにリスク要因や不正行動につながる行動パターンを定義。複数の要因を相関分析することで、内部不正の抑制に繋げる。「自社の顧客情報を転職先の企業に流失させる」といった不正行動の場合、「転職サイトにアクセス」「休暇が増加」「顧客データをコピー」「ストレージサイトへアクセス」といった個々の行動を組み合わせトータルでリスクを評価する。
|
従業員などの行動リスク分布図 |
データソースの収集は、分析対象となるログデータをエルテス側のサーバー(分析システム)に集約。これにより、膨大な時間や経費のコストがかかるシステム構築を削減することが可能となり、大きなコストをかけることが難しい中小企業にメリットをもたらすという。
預かるデータの内容は、ファイルサーバーのログの場合、開いた「ファイル名」はエステル側から分かるが、「ファイルの中身」を見ることはできないように設計されているとのこと。
集められたデータソースは、アナリストによる監視や分析が行われる。分析フローとして、どのデータソースからどのようなデータ(項目)が取得できるかを確認。その後、「顧客情報漏洩」「知的財産流用」「金銭の私的流用」「利益相反」など、どんなリスクの発見を重視するかを決定する。そして、「通常業務」「不審な行為」「社則による禁止事項」などをヒアリングし、そこからデータの種類(リスク高~低)や不正行為に繋がる行動パターンを定義づけを行うというもの。
運用フェーズでは、データソースにトラブルはないか、データの形に変更はないかなど、安定した稼働ができるよう監視し、リスクイベントの確認、リスク評価の正当性の確認、分析結果をシステムのルール設定に反映するなど、安定稼働とリスク評価の精度をアナリストが担保する。将来的にはAI(人工知能)を活用することでアナリストの分析を補完し、分析精度のさらなる向上も考えているという。
|
アナリストによる監視・分析 |
分析結果は、抽出したイベントにより企業側へリスクを通知する。危険度の高いイベントが発生した際には、電話やメールにて緊急通知を実施、その他のイベントについては週次で通知を行い、全体の統計結果や個別の行動の分析結果は月次で報告される。
使用するデータソースは、PCやスマートフォンなどの操作ログ、社内システムやデータなどのアクセスログ、入退室記録、退勤記録、人事評価情報、私的なSNSなどのソーシャルメディア上での活動など。
価格は50万円から。データサイズによって、価格は変動し、目安として、300人~500人規模(1日5GB使用)で月額100万円程度。月額制のほか、スポット利用も可能だが、導入環境と分析するログが揃っている必要がある。
同社は「このシステムを導入しているということが、従業員の不正抑制や株主・取引相手へのアピールポイントになるのでは」とコメントしている。
