2020/12/23
インタビュー
PCログから「不正のトライアングル」をあぶり出す
DX時代のリスクマネジメント
エルテスマーケティング担当部長 江島周平氏に聞く

企業の情報管理や労務管理のあり方が問われている。業務環境のデジタル改革や働き方改革にともなう問題だが、テレワークの普及によって変化が一気に加速した。従来の管理方法では、企業内部の潜在的なリスクの把握がもはや困難になっているということだ。企業は今後、内部リスクをどう管理していけばよいのか、有効な手法はあるのか。「内部脅威検知サービス」を提供するエルテス(東京都)マーケティング担当部長の江島周平氏に聞いた。
ログに記憶された社員の行動からリスクを察知
――「内部脅威検知サービス」を提供されていますが、そもそも内部脅威とは何ですか。
企業がさらされている脅威のうち、外部脅威は組織の外からやって来る問題です。IT分野でいえば、例えばサイバー攻撃や不正アクセス。まさにいま多くのセキュリティーベンダーが対策しているリスクです。
これに対し内部脅威は、情報の不正持ち出しや不正操作、紛失・盗難など、組織の内側から立ち現れる問題。当社が着眼しているのはそこで、なおかつ、人の振る舞いから察知できるリスクが対象です。そしてその察知は、あくまでコンピューターログ(記録)から拾えるものに限ります。
ただし、そうはいっても、現在はログからさまざまな情報が拾えます。どういうウェブを閲覧しているのか、どういうクラウドにアクセスしているのかといった情報収集・管理の履歴、あるいはPCログと勤怠記録を突き合わせれば、その人の行動を時系列で可視化することもある程度可能になっています。
そこから何が読み取れるのかというと、人の振る舞いの変化です。よくあるケースでいえば、営業社員が機密情報の入っている社内サーバーに突然アクセスした、USBメモリを会社のPCに接続したり、フリーメールを使ってファイルを送ったりしている、など。こうした形跡が立ち現れると、内部からの情報漏えいが疑われます。
――具体的にどうやってログを調べるのですか。
「内部脅威検知サービス」の場合は、お客様である企業が蓄積されているさまざまなログ――ファイルサーバーのアクセス履歴やウェブサイトの閲覧履歴、勤怠履歴、メール履歴などを定期的に転送いただき、それを当社のAIとアナリストが分析します。
とはいえ、一つ一つのログを毎日つぶさに分析しているわけではありません。いわゆる「普通」の行動をAIに学習させておいて、これに反する明らかな「異常」行動のみを検知する。また当社はリスクの高い行動パターンをモデル化した、いわば「リスクシナリオ」を作成していますので、これと照合させて問題を検知します。

冒頭で営業社員の不正持ち出しの例をあげましたが、ログから検知できるリスクは情報管理の領域に限りません。就業時間に業務と関係ないブログやSNSで遊んでいないかとか、逆に隠れ残業や働き過ぎがないかとか、働き方の可視化も可能です。労務管理も含め、さまざまな角度から内部の問題にアプローチできるわけです。

分析の結果は専用のウェブサイトを通じてダッシュボード画面でお知らせし、もしアラートが出たら、より細かな調査をして、個人ごとのリスク行動のスコアなどといっしょに報告する。そうした枠組みのソリューションを提供しています。
インタビューの他の記事
おすすめ記事
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/06/24
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
-
入居ビルの耐震性から考える初動対策退避場所への移動を踏まえたマニュアル作成
押入れ産業は、「大地震時の初動マニュアル」を完成させた。リスクの把握からスタートし、現実的かつ実践的な災害対策を模索。ビルの耐震性を踏まえて2つの避難パターンを盛り込んだ。防災備蓄品を整備し、各種訓練を実施。社内説明会を繰り返し開催し、防災意識の向上に取り組むなど着実な進展をみせている。
2025/06/13
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方