リスク検知に特化したビッグデータ解析によるソリューションを提供する株式会社エルテスは2月9日、従業員のパソコン使用時のログデータを解析して情報漏えいなどの内部リスクを予兆する内部不正検知サービス「インターナルリスク・インテリジェンス」の提供を開始すると発表した。料金は従業員の人数などに合わせて月額50万円から。従業員300人~500人規模でおよそ月額100万円程度になるという。

記者発表を行うエルテス代表取締役の菅原貴弘氏

同社代表取締役の菅原貴弘氏は「日本における企業の経済犯罪の要因は82%が内部による犯行によるものであり、世界全体で見てもその割合は高い」(図1)とする。多くの企業が不正防止対策として、従業員の研修やデバイスの物理的な制御など機能制限による抑止策をとっているが、研修は各人の意識によることが大きく、完全に機能しないほか、機能制限などの抑止策では業務効率や生産性を低下させるデメリットがあるという。

図1 企業における経済犯罪の要因(資料提供:エルテス)

ログデータを解析し、リスクの「予兆」を把握し「実行」を防ぐ

「インターナルリスク・インテリジェンス」は、企業ごとにリスク要因や不正行為につながると想定される行動パターンを定義。複数の行動を相関分析することで、内部不正の抑制を狙う。例えば「転職時に、重要な顧客データなどをほかの企業に流出させる」という不正行動パターンでは、「転職サイトの閲覧回数が増える」「休暇が増える」「顧客データをコピーする」「ストレージサイトにアクセスする」などの特徴的な行動があるという(図2)。新しいサービスでは従業員のパソコンの使用ログをリアルタイムで監視・分析。1つひとつの行為は通常の業務行為であっても、それらが複合するなどして、一定のしきい値を超えた場合に電話やメールなどで緊急通知を実施するほか、全体の統計結果や個別の行動分析結果を月次で報告する。

開発責任者の同社リスクインテリジェンス事業部長の榎戸裕謙氏は、「このようなシステムを導入しているという事実だけでも、従業員の不正に対する抑止力になるのでは」と話している。

図2 意図した動きをパターン化し、行動の組み合わせでリスクを評価する(資料提供:エルテス)