2016/02/10
防災・危機管理ニュース
リスク検知に特化したビッグデータ解析によるソリューションを提供する株式会社エルテスは2月9日、従業員のパソコン使用時のログデータを解析して情報漏えいなどの内部リスクを予兆する内部不正検知サービス「インターナルリスク・インテリジェンス」の提供を開始すると発表した。料金は従業員の人数などに合わせて月額50万円から。従業員300人~500人規模でおよそ月額100万円程度になるという。
同社代表取締役の菅原貴弘氏は「日本における企業の経済犯罪の要因は82%が内部による犯行によるものであり、世界全体で見てもその割合は高い」(図1)とする。多くの企業が不正防止対策として、従業員の研修やデバイスの物理的な制御など機能制限による抑止策をとっているが、研修は各人の意識によることが大きく、完全に機能しないほか、機能制限などの抑止策では業務効率や生産性を低下させるデメリットがあるという。
ログデータを解析し、リスクの「予兆」を把握し「実行」を防ぐ
「インターナルリスク・インテリジェンス」は、企業ごとにリスク要因や不正行為につながると想定される行動パターンを定義。複数の行動を相関分析することで、内部不正の抑制を狙う。例えば「転職時に、重要な顧客データなどをほかの企業に流出させる」という不正行動パターンでは、「転職サイトの閲覧回数が増える」「休暇が増える」「顧客データをコピーする」「ストレージサイトにアクセスする」などの特徴的な行動があるという(図2)。新しいサービスでは従業員のパソコンの使用ログをリアルタイムで監視・分析。1つひとつの行為は通常の業務行為であっても、それらが複合するなどして、一定のしきい値を超えた場合に電話やメールなどで緊急通知を実施するほか、全体の統計結果や個別の行動分析結果を月次で報告する。
開発責任者の同社リスクインテリジェンス事業部長の榎戸裕謙氏は、「このようなシステムを導入しているという事実だけでも、従業員の不正に対する抑止力になるのでは」と話している。
- keyword
- ITセキュリティ
防災・危機管理ニュースの他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/22
-
-
-
-
-
-
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/10/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方