サービス案内

社内に眠るログデータから組織内に潜むリスクを検知

Internal Risk Intelligence(内部脅威検知サービス)

Internal Risk Intelligence(内部脅威検知サービス)とは

内部脅威検知サービス「Internal Risk Intelligence」は、さまざまなログデータから「ヒト」の行動を解析し、企業内部での「異常行動」や、 その「動機」「可能性」「兆候」を持つ人物を検知・可視化し、重大なインシデントの発生を未然に防ぐことのできるサービスです。
情報漏えいや不正行為などのセキュリティ対策はもちろん、従業員のメンタルヘルス改善や離職リスク軽減、長時間労働防止やハラスメント防止といった労務管理・働き方改革でも活用することができます。

企業に潜むあらゆる内部リスクを検知します

サービス概要

個人情報や知的財産など、機密情報が社内から漏洩する可能性や不正の動機を持った人を見つけ出し、損害を未然に防ぐサービスです。メンタルヘルス異常や離職・転職、長時間労働の兆候を持った人を見つけ出し、社員のサポートや働き方改革を実現するサービスです。“AIを取り入れた独自の行動解析システム”と“専門アナリストによる再分析”により、膨大なログデータから「人」に潜むリスクを検知します。

サービス概要

アウトプット

高度な相関分析・スコアリング技術と専門アナリストによるリスク評価により、危険度「高」「中」「低」の3つに分類され、非常に危険性の高い行動が見られた場合には緊急通知されます。毎月の報告書では、リスク行動の詳細な内容とともに、一次対応や具体的な対策をご提案いたします。

緊急通知

危険度の高い事象が発生した際にはメールにて報告します。報告タイミングは平日の営業時間内となります。

緊急通知

月次レポート

通常時は月次レポートにて分析結果を報告します。リスク評価が高い個人・組織が報告対象となります。

  • 1.レポート概要
  • 2.エグゼクティブサマリ
  • 3.個別検知
  • 4.全体傾向
  • 5.緊急通知基準
  • 6.対策案
  • 1.レポート概要

  • 2.エグゼクティブサマリ

  • 3.個別検知

  • 4.全体傾向

  • 5.緊急通知基準

  • 6.対策案

内部脅威検知により解決する領域例

情報漏洩を未然に防ぐ

転職・独立する従業員が機密情報を持ち出すリスクを、行動から分析。発生確率の高い「動機」を持つユーザを発見し、損失を未然に防ぎます。また、悪意のない情報漏洩もログデータから把握できるため、セキュリティポリシーの整備や啓蒙活動の強化など、適切なルール設計・運用監視を行うことでセキュリティ意識の高い組織へと変革できます。

情報漏洩を未然に防ぐ

働きやすい職場環境への改善

PCでの就業状況と勤怠記録の乖離を可視化することで今まで見えていなかった労務管理をサポート。さらに業務と関係のない情報の閲覧履歴や、メールログから転職を検討している従業員や働いていないと思われる従業員をピックアップし、人事面談や異動など、組織として適切な対応を素早く行うことができます。

働きやすい職場環境への改善

MODEL CASE 1

業種金融業 担当部署コンプライアンス部

背景
  • 自主規制強化の必要があり、情報資産を守れる組織体制を検討していた
  • 外部脅威へのセキュリティ対策は一巡し、内部脅威への取組タイミングであった
導入目的
  • 情報セキュリティ上リスクとなり得る潜在的な事象の検知
  • おまけとして“人”のマネジメントに役立つ洞察を得ること(退職・ハラスメント系)
検知事象
  • ブロックしきれていなかったシステム制御の穴
  • ツールの運用ルール違反による対策無効化
  • メンタル系の問題
  • 退職懸念 など

検知事象

MODEL CASE 2

業種サービス業 担当部署情シス部/内部監査室

背景
  • インシデントが発生
  • ガバナンス強化が急務だが課題の特定もできていない
  • 複数拠点あり、ハンドリングや組織としての実行力/徹底力に課題
導入目的
  • 全拠点統一の適切なセキュリティポリシーや組織運用ルールを策定
  • 即時展開し、徹底させる
  • 徐々に目線をあげていくため可変的な分析が必要
本サービスの使い方
  • 業務自体を把握した上で適切なポリシー設定(現場からの反発とリスク管理のバランス)
  • 拠点内でのアカウント運用違反(違反時には緊急通知を受けたコンプライアンス部門が拠点に指導を実施)

本サービスの使い方

MODEL CASE 3

業種不動産業 担当部署人事部

背景
  • 転職時の情報持ち出しが懸念される
  • 人材確保も困難であり、退職自体も経営課題として認識している
導入目的
  • 同業他社への転職や独立に伴う退職時の情報持ち出しの検知
  • 転職予兆の把握やそもそも人材流出を防ぎたい
検知事象
  • 就業時間内の業務に関係のないWeb アクセス(業務への傾注度の低下)
  • ハラスメントで悩んでいる可能性

検知事象

選ばれる理由

理由1多様なデータを掛け合わせ可能

複数のデータを相関分析することで単一データの解析では発見不可能なリスク事象を抽出できます。現在取得しているあらゆるテキストデータを取り込むことが可能なため、社内のデータを最大限活用できます。対応可能なツールの制限はありません。

多様なデータを掛け合わせ可能

理由2リスクシナリオを多数保有

人の行動分析に特化した独自の振る舞い解析エンジンを利用。この解析エンジンには、組織内部の脅威検知に特化した分析ロジックを多数実装しています。さらに、通常の状態を学習し組織内の“異常”を発見する機械学習を使った分析モデルを搭載しています。

リスクシナリオを多数保有

理由3アナリストによる検知精度向上

専門アナリストが属性や前後の行動などを考慮して、再調査とリスク評価を実施するので、その後の対応方針が明確になります。さらに担当アナリストが定期面談を通して、お客様ごとに解析方法や判断基準を繰り返し調整するため検知精度は高水準で安定します。

アナリストによる検知精度向上

理由4導入コスト

高度な分析システム、分析ノウハウ、運用人員の確保・教育、が不要になるため導入~運用のコストを抑えられます。IT投資の失敗(ツールを導入して活用できない)の心配もありません。(お客様の社内にログ分析体制を構築するご支援も承っております)

導入コスト

連携サービス:SS1 Risk Analyzer

「SS1」と「Internal Risk Intelligence」が連携することで、ログの取得と分析をワンストップでおこなうソリューションです。

SS1 Risk Analyzer

SS1との同時提案、導入支援も可能です。お気軽にご相談ください。

EPテクノのサービス・製品に関するお問い合わせ:03-5225-9771/お問い合わせフォーム