Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内部不正の監視ソリューション - エルテス

エルテスは、組織のログデータやSNSに投稿された情報から内部不正のリスクを検知、通知する「インターナルリスク・インテリジェンス」を提供開始したと発表した。

同サービスは、ログ情報を同社サーバへ収集、相関分析を行い、不正行為の可能性がある行動について監視、通知を行うソリューション。

顧客情報や知的財産の漏洩、横領行為などを対象としており、端末やセキュリティ機器といった企業内のログ情報にくわえ、SNSへの書き込みなどを監視。ウェブサイトやファイルへのアクセス、メール、勤怠、投稿などの行動について相対分析を行い、内部不正で想定される行動パターンにあてはまった場合に通知するほか、月例レポートや逐次レポートなども提供する。

20160212_el_001.jpg
相関分析により危険と判断した場合に通知する(図:エルテス)

記者発表会で同社は、従業員が社内端末から「転職サイト」へアクセスしたケースを紹介。「転職サイト」へアクセスだけではアラートは出さないが、データのコピー、ストレージサイトへのアクセスなど、複数の行為が重なった際に相関関係から情報が持ち出されるリスクが高まったとして、緊急通知を行うという。

SNSなど業務とは関係ないプライベートな情報も監視対象としているが、友人限定の情報などへはアクセスせず、あくまでも公開情報へのアクセスに限られるとし、「プライバシー上の問題はない」と説明している。

(Security NEXT - 2016/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
ネット上の脅威リスク評価機能を追加 - NRIセキュア
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
AI導入のガバナンス構築やリスク評価を支援 - PwCあらた
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
組織内部に潜伏する脅威を可視化するサービス - 日商エレ