従業員の行動分析を低価格で実現 Sumo Logicで「異常行動分析オプション」を提供開始
PR TIMES / 2021年10月7日 16時45分
~セキュリティ専門人材不足の企業でも内部不正対策がスムーズに~
アルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、以下ALSI〔アルシー〕)は、同社が販売するクラウドSIEMソリューション「Sumo Logic(スモー ロジック)」のオプションとして、従業員の異常行動分析のためのログ活用コンサルティングを提供開始いたします。
テレワークの拡大・継続により、企業におけるセキュリティ対策は外部からのサイバー攻撃への対策に加えて、従業員によって情報が盗み出される内部不正への対策もより重要な課題となっています。
内部不正への対策には従業員の異常行動の検知・分析が不可欠です。本オプションは、従来は管理が難しく高額だった異常行動分析を、Sumo Logicで取得するログの活用によって、低価格かつシンプルな形で実施することができます。また本オプションで作成する異常行動分析ダッシュボードにより、セキュリティ専門人材の少ない情報システム部門でも、手軽に従業員のリスクある行動の分析を可能とします。
【サービス概要】
[表: https://prtimes.jp/data/corp/25498/table/109_1_d5ecce59bf12a80d05f23707d88fab5b.jpg ]
※User and Entity Behavior Analytics:ユーザーおよびエンティティのふるまい検知
【従業員の異常行動分析をする上での課題】
従業員の異常行動を的確に検出することは難しく、多様な課題が存在しています。例えばよくある失敗として、各部門における通常の従業員の行動を把握できていないために、単純にファイルのダウンロード数が多いだけで異常行動と判断してしまう、などが挙げられます。
業務の都合上、たまたま資料のダウンロード回数が多くなることや、業務内容によって普段から他の従業員よりも資料ダウンロード回数が多い、というようなことは往々にして発生します。
なにをもって異常行動と判断するのか、その定義は従業員の業務内容やその時の状況によって異なります。異常行動の分析のためには、まずは平常時に各従業員がどのような動きをしているのかを把握・分析して、「正常」「異常」の定義を明確にすることが必要です。そのために有用なのがUEBAですが、UEBAはセキュリティの高度な専門知識をもつ人材が必要なうえ、高額な費用がかかる傾向があります。
Sumo Logic「異常行動分析オプション」
このたび提供を開始する「異常行動分析オプション」は、Sumo Logicで収集できる各種システム、アプリケーション、サービスなどのログを分析・可視化して従業員の異常行動を分析するサービスです。導入時の複雑な設定や、各企業に合った異常行動の定義、チューニングなどをコンサルティング支援し、従来のUEBAと比較して低価格かつシンプルな形で行動分析を開始することができます。
また本オプションでは企業ごとのポリシーや業務内容にあわせたオリジナルダッシュボードを作成します。各種ログの分析により平時の従業員の行動を把握し通常時の値を定義することにより、閾値を超えた異常行動の検出を実現します。
主な支援内容
•適切な分析が可能なログの選別
•各企業に合った異常行動の定義
•分析クエリ(分析用オリジナルダッシュボード)の開発
■異常行動オプションのユースケース:クラウドの共有サーバー × Webフィルタリング
クラウドの共有サーバー(SharePoint Online)内の機密情報を扱うサイトから、普段よりも多くのファイルをダウンロードしたユーザーを検出します。
さらに、Webフィルタリング(InterSafe WebFilter)のアクセスログを照合して、外部クラウドストレージへのアクセス形跡を調査します。
このように複数のログを参照することで、機密データをダウンロードして外部に持ち出そうとしている可能性が高いと判断することができます。
[画像: https://prtimes.jp/i/25498/109/resize/d25498-109-5f7581e1beb7cb2fdb77-0.png ]
■「Sumo Logic」について
「Sumo Logic」はSumo Logicジャパン株式会社が提供する、あらゆるログを取り込み一元化しリアルタイムな相関分析を行うクラウドSIEM(Security Information and Event Management)ソリューションです。企業の重要な情報資産であるログを、情報システム部門の負担を軽減しながら活用し、サイバー攻撃や内部不正への対策、ワークスタイルの変革などへの適用を実現します。
■アルプス システム インテグレーション株式会社について
アルプス システム インテグレーション株式会社(ALSI〔アルシー〕)は、電子部品と車載情報機器の総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立しました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しています。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。
※掲載されている会社名及び商品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
網屋とMS&ADインターリスク総研が業務提携
PR TIMES / 2024年9月17日 18時45分
-
【導入事例公開】ALog+ALog MDRでトヨタグループのセキュリティガイドライン対応を達成(株式会社ジェイテクトマシンシステム様)
PR TIMES / 2024年8月29日 18時15分
-
接客端末の利用状況を見える化「InterPlay Elastic Framework」をアップデート
PR TIMES / 2024年8月27日 12時15分
-
『【再放送】増大するセキュリティ運用の負荷を「Microsoft365」の有効活用で最適化する方法』というテーマのウェビナーを開催
PR TIMES / 2024年8月27日 10時45分
-
接客端末の利用状況を見える化「InterPlay Elastic Framework」をアップデート
Digital PR Platform / 2024年8月27日 10時0分
ランキング
-
1キオクシアHD、1200億円の融資枠設定=三重・岩手の投資に活用
時事通信 / 2024年9月20日 22時41分
-
2「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
3漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
-
4PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
5日経平均は9月下旬以降再び下落する懸念がある それでも中期での日本株の魅力は変わらない
東洋経済オンライン / 2024年9月21日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください