ALSI、Sumo Logicで「異常行動分析オプション」を提供

記事の画像

　アルプス システム インテグレーション（ALSI）は、クラウドSIEMソリューション「Sumo Logic（スモー ロジック）」のオプションとして従業員の異常行動分析のためのログ活用コンサルティングの提供を10月7日に開始した。

　「異常行動分析オプション」は、Sumo Logicで収集できる各種システム、アプリケーション、サービスなどのログを分析・可視化して従業員の異常行動を分析。導入時の複雑な設定や各企業に合った異常行動の定義、チューニングなどをコンサルティング支援し、従来のUEBAと比較して低価格でシンプルな形で行動分析を開始することができる。

　また、同オプションでは企業ごとのポリシーや業務内容にあわせたオリジナルダッシュボードを作成する。各種ログの分析によって平時の従業員の行動を把握して通常時の値を定義することで、閾値を超えた異常行動の検出を実現する。

　同オプションをクラウドの共有サーバー（SharePoint Online）に利用したユースケースでは、共有サーバー内の機密情報を扱うサイトから、普段よりも多くのファイルをダウンロードしたユーザーを検出する。さらに、ウェブフィルタリング（InterSafe WebFilter）のアクセスログを照合して、外部クラウドストレージへのアクセス形跡を調査する。複数のログを参照することで、機密データをダウンロードして外部に持ち出そうとしている可能性が高いと判断することができる。

　税別価格は50万円からとなる。