PCログから「不正のトライアングル」をあぶり出す組織の業務効率と危機管理力を高める内部脅威対策

DX時代のリスクマネジメント
エルテスマーケティング担当部長　江島周平氏に聞く

エルテスマーケティング担当部長江島周平氏

企業の情報管理や労務管理のあり方が問われている。業務環境のデジタル改革や働き方改革にともなう問題だが、テレワークの普及によって変化が一気に加速した。従来の管理方法では、企業内部の潜在的なリスクの把握がもはや困難になっているということだ。企業は今後、内部リスクをどう管理していけばよいのか、有効な手法はあるのか。「内部脅威検知サービス」を提供するエルテス（東京都）マーケティング担当部長の江島周平氏に聞いた。

ログに記憶された社員の行動からリスクを察知

――「内部脅威検知サービス」を提供されていますが、そもそも内部脅威とは何ですか。
企業がさらされている脅威のうち、外部脅威は組織の外からやって来る問題です。IT分野でいえば、例えばサイバー攻撃や不正アクセス。まさにいま多くのセキュリティーベンダーが対策しているリスクです。

これに対し内部脅威は、情報の不正持ち出しや不正操作、紛失・盗難など、組織の内側から立ち現れる問題。当社が着眼しているのはそこで、なおかつ、人の振る舞いから察知できるリスクが対象です。そしてその察知は、あくまでコンピューターログ（記録）から拾えるものに限ります。

ただし、そうはいっても、現在はログからさまざまな情報が拾えます。どういうウェブを閲覧しているのか、どういうクラウドにアクセスしているのかといった情報収集・管理の履歴、あるいはPCログと勤怠記録を突き合わせれば、その人の行動を時系列で可視化することもある程度可能になっています。

そこから何が読み取れるのかというと、人の振る舞いの変化です。よくあるケースでいえば、営業社員が機密情報の入っている社内サーバーに突然アクセスした、USBメモリを会社のPCに接続したり、フリーメールを使ってファイルを送ったりしている、など。こうした形跡が立ち現れると、内部からの情報漏えいが疑われます。

――具体的にどうやってログを調べるのですか。
「内部脅威検知サービス」の場合は、お客様である企業が蓄積されているさまざまなログ――ファイルサーバーのアクセス履歴やウェブサイトの閲覧履歴、勤怠履歴、メール履歴などを定期的に転送いただき、それを当社のAIとアナリストが分析します。

とはいえ、一つ一つのログを毎日つぶさに分析しているわけではありません。いわゆる「普通」の行動をAIに学習させておいて、これに反する明らかな「異常」行動のみを検知する。また当社はリスクの高い行動パターンをモデル化した、いわば「リスクシナリオ」を作成していますので、これと照合させて問題を検知します。