テクノロジーの進化は、企業のビジネスを加速させた反面、セキュリティ面でのリスクも顕在化させた。システム停止や情報漏えいが発生すれば、企業としての信用を失う結果を招きかねず、不正侵入やマルウェア感染といった外部脅威への対策強化は当たり前のものとなった。その一方で、企業内部からの情報漏えいを始めとした内部脅威のリスクに対応できている企業は多いとはいえない状況だ。本稿では、CTCシステムマネジメントでクライアントセキュリティビジネスのマネージャを務める髙波 明 氏にインタビューを実施。多くの企業のリスク対策を支援してきた同社が提供するAIログ分析ソリューションが、内部脅威のリスクを抑制する仕組みを解説する。
退職者による情報持ち出しなど、内部脅威への対応は重要な課題
業務の効率化や生産性向上を図るためにデジタルトランスフォーメーション(DX)に取り組む企業は増え続けている。業務におけるデジタル技術活用の推進が進んだことで、重要度を増してきたのがサイバーセキュリティ対策だ。ファイアウォールやアンチウイルスソフト、Webフィルタリングなど、多様なセキュリティ製品の導入が推進され、サイバー攻撃をはじめとした外部脅威への対策は多くの企業に浸透してきている。
こうした状況のなか、セキュリティ上の新たな課題として企業を悩ませているのが、内部脅威リスクへの対策だ。昨今では退職・転職といった人材流出リスクの増加とともに、従業員による機密情報の持ち出しをはじめとした内部脅威のリスクが顕在化している。また、意図しない誤操作による機密情報の漏えいなども増加傾向にあり、従業員の“行動”に起因するリスクへの対処が求められている。
こうしたニーズに応えるソリューションとして注目を集めているのが、CTCシステムマネジメントが提供するAIログ分析ソリューションだ。システム運用やITインフラ構築からアプリケーション開発、セキュリティサービスまで、多様な事業を展開する同社で、新たな商材の企画なども担っている髙波氏は次のように話す。
「CTCシステムマネジメントでは、以前よりSKYSEA Client ViewというIT資産管理ソフトを販売しており、累計で約160社、15万ライセンスの導入実績があります。近年、このSKYSEA Client Viewを導入された企業から『取得したログを有効に活用できていない』という相談が増えてきたこともあり、IT資産管理ソフトと連動するログ分析ツールやBIツールを探してきました。そのなかで、エルテス社のIRI(Internal Risk Intelligence:内部脅威検知)サービスに着目し、専門アナリストによる分析と組み合わせたAIログ分析ソリューションとして提供を開始しました」(髙波氏)
環境・待遇改善やキャリアアップを目的とした転職活動が活発化しているなか、「退職者に関わる情報漏えいの懸念」を払拭したいと考える企業は増えていると髙波氏。転職者による機密情報の持ち出しを抑制するだけでなく、転職・退職の兆候を捉えて、事前のアプローチで離職率を低下させるといった対策を講じるために、IT資産管理ソフトで収集しているログを活用したいというニーズが高まっていると現状を分析する。
「転職を考える要因となる、会社に対する不満や上司のパワハラ、モチベーションの低下などは、事前に検知できれば対策が打てます。AIログ分析ソリューションでは、こういった労務リスクの分析も行え、従業員が転職を考えている兆候を見つけやすいのが特徴です。会社に対して不満を持っている従業員は情報を持ち出すリスクが高い傾向があり、そこを予防できれば情報漏えいのリスクを軽減することができます」(髙波氏)
AI分析とアナリスト分析を組み合わせ、従業員の行動を可視化
AIログ分析ソリューションでは、ログデータから企業内部の「行動」を分析し、異常行動の「動機」「可能性」「兆候」を持つ従業員を検知・可視化することで、情報漏えいなど重大インシデントを未然に防ぐことを目的としている。髙波氏は、本ソリューションにエルテス社のIRIサービスを採用した理由として、SaaS型のサービスで導入・運用が容易なことと、CTCシステムマネジメントが販売するIT資産管理ソフトであるSKYSEA Client Viewとの親和性が高いことなどを挙げる。
「SKYSEA Client Viewは取得できるログの種類が豊富で、AIログ分析ソリューションと組み合わせることで、より広範囲な分析を可能にします。もちろん、他のIT資産管理ソフトと組み合わせて利用することも可能です」(髙波氏)
本ソリューションは、AI分析に専門アナリストの分析を加えることで質の高い分析を実現している。企業で保持するログデータを、クラウド上に集約し、リスクシナリオ分析とAIアノマリー分析という2種類の方法で分析。その結果はWebポータル上に可視化され、重大リスクについてはアラートとしてメールで通知される。一般的に、オンプレミス環境にSIEM※1を構築してログ分析を行う場合、分析するためのシナリオを一から作成したりプリセットのシナリオを自社に合うよう調整したりする必要があるが、本ソリューションでは、予め用意された1万パターン以上のシナリオを基にリスクシナリオ分析を行う。導入企業自身にログに関する知見がなくても汎用的なシナリオを使ってログ分析できるほか、企業固有のシナリオについては専門アナリストに相談して個別に作成することも可能。クラウド型のサービスということもあり、導入企業はスムーズにログ分析を開始できる。
※1Security Information and Event Management の略称。
ネットワーク、セキュリティ機器のログやデータを収集・分析し、サイバー攻撃やマルウェア感染などのインシデントを検知することを目的としたシステム。
もう一方のAIアノマリー分析では、従業員の普段の行動をAIが分析して「標準行動」を定義し、そこから異常行動の兆候を検知する。「たとえば、ニュースサイトをあまり見ない従業員が、ある日から積極的に閲覧するようになったとすると、『モチベーションの低下』などの兆候として検知されます」と髙波氏は語り、SIEMの統合管理サーバーでは捉えられない異常行動を、AIを使って分析できるようになっていると説明する。
加えて、本ソリューションでは専門アナリストがアサインされている。AIによる分析結果を、豊富な知見を持つアナリストが再分析することで、分析の質を飛躍的に高めているという。髙波氏は、専門アナリストをアサインすることの意味について、こう解説する。
「検知されたリスクを導入企業の管理者が1件1件精査していくのは非常に困難なミッションとなるため、専門アナリストが精査することで、過検知・誤検知の抑制を図っています。導入企業ごとに担当のアナリストを配置し、月に1度の面談・報告会を実施することにより、企業ごとの特性・ルールや組織事情を踏まえたリスク評価を実現しています」(髙波氏)
髙波氏は「ログ分析ソリューションは海外製品が多く、日本特有のIT事情や労務リスクを反映した分析が難しいケースも少なくありません」と語り、日本独自のサービスとして提供していることも本ソリューションの強みと説明する。
自然言語処理を活用した新サービスも提供
AI分析+アナリスト分析で、従業員の行動を可視化し、企業のリスクとなる兆候を検知できるCTCシステムマネジメントのAIログ分析ソリューション。特定の従業員を対象としたリスク評価を行う「ターゲットプラン」や期間を限定した「スポット調査」も用意されており、内部脅威のリスク対策を検討する企業の注目を集めている。導入企業からは「手間がかからない」「リスク評価がわかりやすく、レポートが見やすい」「運用に載せやすい」といった声が聞こえてきていると語る。
また同社では、3月22日にエルテス社がリリースした自然言語処理技術を活用した内部不正を検知する「AIテキスト分析サービス」の対応も開始する。
「これまで内部脅威検知サービスのログ分析では、分析対象がログデータのみであったため、メールの本文などのテキストデータは分析できず、そこでのリスクを検知する手立てがありませんでした。 AIテキスト分析サービスは、ハラスメントや横領、インサイダー、不適切な販売請求など、コンプライアンス面でのリスクを検知することが可能です。メールやチャットの内容をAIテキスト分析サービスに取り込むことで、職場の上下関係などを加味したうえでコンプライアンス的に問題がある内容を検知できます。このサービスもアナリストがアサインされ、豊富な知見を活かして分析結果を精査していきます」(髙波氏)
髙波氏は「内部脅威も含めたセキュリティ対策とコンプライアンス対応の両軸をサポートすることで、導入企業が ”従業員を守る会社” であることを証明し、企業の価値を高めるためのサポートをしていきたいと考えています」と今後の展望を語り、内部脅威への対応に課題を抱える企業に向けてメッセージを送る。
「労務リスクも含めた内部からの情報漏えいリスクを抑制するには、ログデータの活用が効果的です。当社のAIログ分析ソリューションは、高精度のログ分析を実現しながら、導入・運用も容易に行えます。ITエンジニア不足に悩んでいる企業にとって有益なサービスになっていると自負していますので、まずはスポット調査の利用などから、導入効果を実感していただければと思います」(髙波氏)
企業の内部脅威リスクを早期に発見。AIとアナリストによる企業に眠るログの分析とレポートで、情報漏えいリスクの予兆を検知・可視化し、リスクを未然に防ぎます。
>>詳細はこちら
[PR]提供: CTCシステムマネジメント