内部不正対策としてのユーザー行動監視と行動分析の必要性

近年、内部関係者の不正行為による情報漏えいが問題視されており、抜本的な対策が求められています。情報漏えいの多くは元社員など内部関係者により起こされたものです。情報漏えいは企業の社会的信用の失墜のみならず、競争優位性が阻害され、経営活動に致命的な損害を与えます。

内部不正による情報漏えいは、発生から発覚まで時間を要し、追跡困難・被害拡大の恐れを引き起こします。
漏えいの「未然防止」「即時対応」による被害最小化の仕組が必要です。

ここでは、こうした内部不正による情報漏えいを未然に防止するための方法として、ユーザー行動監視と行動分析をご紹介します。

ユーザー行動監視と行動分析

監視ツールで、疑わしい操作を検知してアラートを通知させることは、もちろん重要です。 しかし、頻繁なアラートは逆に管理者の負担を増大させてしまします。そんな課題も解決できるのが、ユーザー行動監視と行動分析です。
10,000人規模の企業でも負荷なく、効率的なリスク管理が可能となります。

ユーザー行動監視

全ユーザーのサーバー/デスクトップの操作を丸ごと記録すれば、「いつ」「誰が」「何を」したのか、一目瞭然です。

  • 画像とテキストメタデータで記録すれば、目的に応じて検索・再生が可能
  • 監視データを特定ユーザーに紐づけ、エンドポイントで「いつ」「誰が」「何をしている/した」かのビジュアルフォレンジックを提供
  • ユーザーがポリシー違反操作を行った場合、即時にアラートを生成→通知。 操作が違反であること、監視されていることを通知すれば、漏えいを未然に防止可能

ユーザー行動分析

リスクがあると考えられる行動を検知したら即座にアラートを生成。すぐに管理者に通知するのではなく、リスクのレベルと頻度からユーザーリスクをスコアリング。リスクの高いユーザーを即座に絞り込み、漏えいを予見すれば、管理負荷を軽減し、効率的で迅速な調査を実現できます。

  • リスクアラートとカスタムアラートで全ユーザー全セッションのリスクの重みづけ
  • アラートのリスクレベルと頻度からユーザーリスクをスコアリング
  • アラートが通知された時点の画面を再生し、操作内容を調査
  • ユーザー情報の非表示設定で、社員のプライバシーを確保

証跡管理システムObserveITは、上記の2つの機能で、全社員の行動監視と漏えいの予見を、管理負荷を抑えつつ実現し、全社的な「内部不正」による情報漏えいを削減します。

ユーザー構行動分析

「ユーザー行動監視/行動分析」~「いつ」「誰が」「何をしたのか」完全可視化~資料のダウンロードはこちらから

お問合せははこちらへ

ジュピターテクノロジーが提供するユーザー行動分析製品

小規模~大規模まで対応:ObserveIT:操作画面記録に特化した機能を強化。大規模ユーザーにも対応可能な拡張性を持つため、どんな会社規模にも対応可能です。拡張性重視。データ容量削減。二次認証。スケーラビリティ。