Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内部不正の監視ソリューション - エルテス

エルテスは、組織のログデータやSNSに投稿された情報から内部不正のリスクを検知、通知する「インターナルリスク・インテリジェンス」を提供開始したと発表した。

同サービスは、ログ情報を同社サーバへ収集、相関分析を行い、不正行為の可能性がある行動について監視、通知を行うソリューション。

顧客情報や知的財産の漏洩、横領行為などを対象としており、端末やセキュリティ機器といった企業内のログ情報にくわえ、SNSへの書き込みなどを監視。ウェブサイトやファイルへのアクセス、メール、勤怠、投稿などの行動について相対分析を行い、内部不正で想定される行動パターンにあてはまった場合に通知するほか、月例レポートや逐次レポートなども提供する。

20160212_el_001.jpg
相関分析により危険と判断した場合に通知する(図:エルテス)

記者発表会で同社は、従業員が社内端末から「転職サイト」へアクセスしたケースを紹介。「転職サイト」へアクセスだけではアラートは出さないが、データのコピー、ストレージサイトへのアクセスなど、複数の行為が重なった際に相関関係から情報が持ち出されるリスクが高まったとして、緊急通知を行うという。

SNSなど業務とは関係ないプライベートな情報も監視対象としているが、友人限定の情報などへはアクセスせず、あくまでも公開情報へのアクセスに限られるとし、「プライバシー上の問題はない」と説明している。

(Security NEXT - 2016/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含むファイルを検出し、傾向と対策を示すサービス
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
ログ管理製品でサイバー攻撃や内部不正の検知を強化 - 網屋
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
リスク評価と必要なSIEMルール設計をパッケージで
MacやLinuxにも対応したテレワーク端末のセキュ診断サービス
フォレンジック調査をサービスメニューに追加 - イエラエ
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析