情報資産がデジタルデータとして保存・管理されることが多くなった現代。それらが外部からの攻撃によって盗難にあったり漏洩したりすることを念頭に、サイバーセキュリティ対策をとっている企業は多いだろう。しかし組織内に危険の種が隠れている場合も少なくない。組織に不満を抱えた従業員が情報を流出させるケースや、金銭目的で持ち出すケースだ。こうした内部不正への対策として、最近ではAIを活用したソリューションも登場し始めている。その中の一つ、「AIログ分析ソリューション」を導入して、セキュリティ対策を進化させている株式会社 NXワンビシアーカイブズに、導入経緯や効果などを聞いた。

導入検討のきっかけは、リモートワークの浸透

(写真)株式会社NXワンビシアーカイブズ本社

株式会社 NXワンビシアーカイブズ 本社

1966年、国内初の書類専門倉庫業からスタートしたNXワンビシアーカイブズ。ビジネスの主軸となるデータ・ソリューション事業では、さまざまな機密文書や電子媒体の保管・集配、書類の機密抹消、書類の電子化、電子契約サービス「WAN-Sign」の提供など幅広いサービスを展開し、クライアントは金融機関、官公庁、医療・製薬業をはじめ4,000社を超える。クライアントの機密情報や個人情報を預かるという業務特性上、情報セキュリティや個人情報保護対策には余念がない。ISO27001取得やプライバシーマークの基準を満たす社内体制の整備、CSIRT(サイバー・セキュリティ・インシデント対応チーム)の設置などにも早くから取り組んできた。

そんな同社が、内部脅威対策としてAIログ分析ソリューションの導入に踏み切ったきっかけは、他社で機密情報持ち出し事案が発生していることに加え、コロナ禍におけるリモートワークの拡大にあった。同社ではデータ流出予防のため、従業員に貸与される端末はシンクライアントを採用し、データ保存ができないようになっている。とはいえリモートワークが進めば、端末が外部に持ち出されるケースが増えるため、オフィスのような衆人環視の状況がなくなり、不正や過失が発生するリスクは高まってしまう。そこでリモートワークであっても、各自の行動をチェックできるソリューションの導入が重要な課題となっていた。

AIの高精度検知に加え、アナリストによる分析が選定の決め手に

ソリューション導入を牽引したのは、セキュリティと品質関係の専門部署として、情報セキュリティ、個人情報保護、品質管理などの向上を目指し、さまざまな施策を立案・実施している、コーポレートマネジメント本部 リスクマネジメント部 QSMグループだ。少数精鋭の同グループでは、同社が管理する約3,000台ものPCを監視することは不可能に近かった。そこでいくつかのソリューションを比較した結果、AIログ分析ソリューションが最終候補に選ばれたのだ。

AIログ分析ソリューションとは、株式会社エルテスが提供する「Internal Risk Intelligence」による、内部脅威への対策ができるサービスだ。各種ログデータ、勤怠データなどを活用してリスクにつながる行動を検知したり、AIによって人の行動を分析し、不正の予兆をあぶりだしたりすることができる。たとえば自身の業務と関係のないデータに突然アクセスしている、機密情報に土日の深夜にアクセスしているなどの場合は、情報持ち出しの兆候が見られると警告してくれる。開発元のエルテスでは、このように人の行動からリスクが生じるパターン、バリエーションを豊富に蓄積しており、高精度な分析を実現している。また分かりやすいインターフェースから、従業員それぞれの行動を確認できるオンラインダッシュボードも用意されている。

  • (操作画面)ポータルサイトのトップから、リスクの高いユーザをクリック

ポータルサイトのトップ画面。
ダッシュボードを参照することで、分析状況、検知されたリスク件数および、リスクスコアの高いユーザーをランキング形式で表示される。ユーザ名をクリックすると詳細分析の画面に遷移する。

  • (操作画面)クリックすると、ユーザのリスクスコアやどんなリスクに該当する行動をしているかが表示される

ユーザのリスク評価についての画面。
リスクスコアの内訳が表示され、更にどのようなリスクに該当する行動をしているかが表示される。

  • (操作画面)人材流出や情報の持ち出しの恐れがあると判定

ページ下部にはリスク行動の詳細ログが利用者視点に沿った内容で表示されており、該当ユーザが営業リストを外部サイト(ストレージ)へアップロードしていることが分かる。この行動から、人材流出や情報の持ち出しの恐れがあるとデータアナリストが判定する。


※上記ポータルサイトはデモ環境であり、データはすべてダミーになります。

比較対象となった他の検知ソリューションとの大きな違いは、AIログ分析ソリューションが単なるツールではなく、アナリストによる分析まで含んだサービスだったことにあると、選定に携わったQSMグループのグループ長は言う。

他ソリューションは機械的にログを分析し、アラートやレポートを上げてくるタイプのものだったため、過検知・誤検知がある度、検知システムにアクセスして閾値や条件の設定変更を行わなければならなかった。一方、AIログ分析ソリューションは、エルテス社の担当アナリストがAIによるログ分析の結果を確認した上で、必要な対応をとる仕組みとなっている。自社の事業をしっかりと理解している担当アナリストの目を通すため、必要以上にアラートを出してくることがないわけだ。これならアラートの洪水やシステム設定に煩わされずに済む。

社長、役員が出席する会議で導入を上程

NXワンビシアーカイブズでは、Internal Risk Intelligenceの販売代理店であるCTCシステムマネジメント株式会社をはじめとしたCTCグループのサポートを受けながら、全社対象のスポット利用を半年間実施し、2022年夏からは年間契約に踏み切った。しかし、そこに至るまでの社内調整には苦心したという。

「スポット利用の結果、当社は一般的な企業に比べて不正行動のリスクが低いと分析されました。いい結果ではあるのですが、これを受けて『だとしたら導入しなくてもいいのではないか』『そんなにコストをかけなくてもいいのではないか』という声が上がることとなりました。ただ、当社はセキュリティを強みとしている企業です。一度でも何か問題が起これば、ビジネス全体の信頼を失墜することになってしまいますから、これはぜひ導入すべきだと主張しました」(QSMグループ グループ長)

最終的には、役員出席のもとに毎月開催されるリスクマネジメント会議で、内部脅威検知対策の必要性が認められ、社長から導入の決裁を得たという。CTCグループが提示した、情報漏洩トラブルが発生した時の損失予測も、その後押しに一役買った。

不正の牽制、ガバナンス強化、顧客からの信頼感――。メリットは数えきれない

運用開始から1年ほどが経過した現在、幸いにして不正は見つかっていないが、AIログ分析ソリューションの導入によるメリットは想像以上だという。

たとえば「事前にオンライン申請が必要な行動を、申請をしないまま行っている社員がいる」「本来の運用方法と違う手順でシステムを使っている」といった従業員の“うっかりミス”が、AIログ分析ソリューションによって洗い出されることもある。

「申請はセキュリティにも関わることなので、全社員に教育を行っています。それでも人間の行うことですから、こうしたミスが発生するわけです。また、本来使えないはずの外部サービスが、実はブロックされていないことが見つかり、設定の見直しにつなげることができたケースもありました。このように私たちが気づかなかったところを検知して、セキュリティの細かい穴に対処できるようにしてくれるので、非常に安心できます」(QSMグループ 主事)

“うっかりミス”が見つかると、QSMグループがその操作を行った本人の上長経由で事情を確認して注意を促すが、その際、「こんなところまで見られているのでは、悪いことをしようと思ってもできませんね」と感心されることもあるそうだ。社内ルールの徹底とともに、不正への牽制にもつながっていると、グループ長は言う。

また同社に重要情報を預けているクライアントからは、年間約1,000件ものセキュリティ監査が入るそうだが、その際にAIログ分析ソリューションを導入して内部不正に対応していることを告げると、大いに安心してもらえるという。ログを監視されていると聞くと、ともすると社員からの反発がありそうにも思えるが、「これが会社の信頼性につながっている」と理解してもらえたことで、社員も非常に協力的なのだそうだ。

“セキュリティが強みの企業”として内部脅威への対策を備え、安全性と信頼性を進化させたNXワンビシアーカイブズ。しかしQSMグループ グループ長は、こうした対策は今後、あらゆる企業にとって必須になるだろうと語る。

「内部不正で情報を流出させてしまったお客様に損害賠償を支払ったところで、信頼は取り戻せません。リモートワークも一般的になった今、どんな企業にとっても対策は不可欠なものとなるでしょう。AIログ分析ソリューションのような技術を導入することは、どの企業にとってもメリットにつながるはずです」

  • (写真)株式会社NXワンビシアーカイブズ ロゴ

「AIログ分析ソリューション」についてもっと知りたい

関連リンク

[PR]提供:CTCシステムマネジメント