従業員の行動分析を低価格で実現　Sumo Logicで「異常行動分析オプション」を提供開始

PR TIMES / 2021年10月7日 16時45分

～セキュリティ専門人材不足の企業でも内部不正対策がスムーズに～

　アルプスシステムインテグレーション株式会社（本社：東京都大田区、代表取締役社長：永倉仁哉、以下ALSI〔アルシー〕）は、同社が販売するクラウドSIEMソリューション「Sumo Logic（スモーロジック）」のオプションとして、従業員の異常行動分析のためのログ活用コンサルティングを提供開始いたします。
　テレワークの拡大・継続により、企業におけるセキュリティ対策は外部からのサイバー攻撃への対策に加えて、従業員によって情報が盗み出される内部不正への対策もより重要な課題となっています。
　内部不正への対策には従業員の異常行動の検知・分析が不可欠です。本オプションは、従来は管理が難しく高額だった異常行動分析を、Sumo Logicで取得するログの活用によって、低価格かつシンプルな形で実施することができます。また本オプションで作成する異常行動分析ダッシュボードにより、セキュリティ専門人材の少ない情報システム部門でも、手軽に従業員のリスクある行動の分析を可能とします。

【サービス概要】

[表: https://prtimes.jp/data/corp/25498/table/109_1_d5ecce59bf12a80d05f23707d88fab5b.jpg ]

※User and Entity Behavior Analytics：ユーザーおよびエンティティのふるまい検知

【従業員の異常行動分析をする上での課題】
　従業員の異常行動を的確に検出することは難しく、多様な課題が存在しています。例えばよくある失敗として、各部門における通常の従業員の行動を把握できていないために、単純にファイルのダウンロード数が多いだけで異常行動と判断してしまう、などが挙げられます。

　業務の都合上、たまたま資料のダウンロード回数が多くなることや、業務内容によって普段から他の従業員よりも資料ダウンロード回数が多い、というようなことは往々にして発生します。

　なにをもって異常行動と判断するのか、その定義は従業員の業務内容やその時の状況によって異なります。異常行動の分析のためには、まずは平常時に各従業員がどのような動きをしているのかを把握・分析して、「正常」「異常」の定義を明確にすることが必要です。そのために有用なのがUEBAですが、UEBAはセキュリティの高度な専門知識をもつ人材が必要なうえ、高額な費用がかかる傾向があります。

Sumo Logic「異常行動分析オプション」
　このたび提供を開始する「異常行動分析オプション」は、Sumo Logicで収集できる各種システム、アプリケーション、サービスなどのログを分析・可視化して従業員の異常行動を分析するサービスです。導入時の複雑な設定や、各企業に合った異常行動の定義、チューニングなどをコンサルティング支援し、従来のUEBAと比較して低価格かつシンプルな形で行動分析を開始することができます。
　また本オプションでは企業ごとのポリシーや業務内容にあわせたオリジナルダッシュボードを作成します。各種ログの分析により平時の従業員の行動を把握し通常時の値を定義することにより、閾値を超えた異常行動の検出を実現します。

主な支援内容
•適切な分析が可能なログの選別
•各企業に合った異常行動の定義
•分析クエリ（分析用オリジナルダッシュボード）の開発

■異常行動オプションのユースケース：クラウドの共有サーバー × Webフィルタリング
　クラウドの共有サーバー（SharePoint Online）内の機密情報を扱うサイトから、普段よりも多くのファイルをダウンロードしたユーザーを検出します。
　さらに、Webフィルタリング（InterSafe WebFilter）のアクセスログを照合して、外部クラウドストレージへのアクセス形跡を調査します。
　このように複数のログを参照することで、機密データをダウンロードして外部に持ち出そうとしている可能性が高いと判断することができます。
[画像: https://prtimes.jp/i/25498/109/resize/d25498-109-5f7581e1beb7cb2fdb77-0.png ]

■「Sumo Logic」について
　「Sumo Logic」はSumo Logicジャパン株式会社が提供する、あらゆるログを取り込み一元化しリアルタイムな相関分析を行うクラウドSIEM（Security Information and Event Management）ソリューションです。企業の重要な情報資産であるログを、情報システム部門の負担を軽減しながら活用し、サイバー攻撃や内部不正への対策、ワークスタイルの変革などへの適用を実現します。

■アルプスシステムインテグレーション株式会社について
　アルプスシステムインテグレーション株式会社（ALSI〔アルシー〕）は、電子部品と車載情報機器の総合メーカーアルプスアルパイン株式会社のグループ会社として、1990年に設立しました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しています。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。

※掲載されている会社名及び商品名は各社の商標または登録商標です。

企業プレスリリース詳細へ
 PR TIMESトップへ