内部不正対策としてのユーザー行動監視と行動分析の必要性
近年、内部関係者の不正行為による情報漏えいが問題視されており、抜本的な対策が求められています。情報漏えいの多くは元社員など内部関係者により起こされたものです。情報漏えいは企業の社会的信用の失墜のみならず、競争優位性が阻害され、経営活動に致命的な損害を与えます。
内部不正による情報漏えいは、発生から発覚まで時間を要し、追跡困難・被害拡大の恐れを引き起こします。
漏えいの「未然防止」「即時対応」による被害最小化の仕組が必要です。
ここでは、こうした内部不正による情報漏えいを未然に防止するための方法として、ユーザー行動監視と行動分析をご紹介します。
ユーザー行動監視と行動分析
監視ツールで、疑わしい操作を検知してアラートを通知させることは、もちろん重要です。 しかし、頻繁なアラートは逆に管理者の負担を増大させてしまします。そんな課題も解決できるのが、ユーザー行動監視と行動分析です。
大規模な組織でも負荷なく、効率的なリスク管理が可能となります。
ユーザー行動監視
全ユーザーのサーバー/デスクトップの操作を丸ごと記録すれば、「いつ」「誰が」「何を」したのか、一目瞭然です。
- 画像とテキストメタデータで記録すれば、目的に応じて検索・再生が可能
- 監視データを特定ユーザーに紐づけ、エンドポイントで「いつ」「誰が」「何をしている/した」かのビジュアルフォレンジックを提供
- ユーザーがポリシー違反操作を行った場合、即時にアラートを生成→通知。 操作が違反であること、監視されていることを通知することで、漏えいを未然に防止
ユーザー行動分析
特定の操作、キーボード入力内容から内部脅威になりうる行動を検知し、分析。
リスクの高いユーザーを即座に絞り込み、漏えいを予見すれば、管理負荷を軽減し、効率的で迅速な調査を実現できます。
- アラートが通知された時点の画面を再生し、操作内容を調査
内部脅威リスクを分析する Ekran IRI
Ekran IRIは、内部不正による脅威を未然、かつ効果的に可視化するソリューションです。
株式会社エルテスの内部脅威検知サービス「Internal Risk Intelligence」を操作画面記録・証跡管理ソリューション「Ekran」の「内部脅威リスク分析オプション」としてご提供します。
各端末使用者のログをもとに、独自のAIエンジン、エルテス社専任アナリスト(※)により、特定の操作、キーボード入力内容から内部脅威になりうる行動を洗い出します。
内部脅威リスクが検知された場合、管理者に通知し、その行動はEkran管理コンソール上で確認できます。(※:オプション)