[新製品・サービス]
CTCS、PCの操作内容を解析して社員の不適切な行動を判断する「Internal Risk Intelligence」
2020年8月26日(水)日川 佳三(IT Leaders編集部)
システム運用の支援やITアウトソーシングサービスを提供するCTCシステムマネジメント(CTCS)は2020年8月26日、PCの操作内容を解析して社員の不適切な行動を判断するクラウドサービス「Internal Risk Intelligence」(開発元:エルテス)の販売を開始した。社内情報の外部流出を防ぐなど内部統制を強化できる。価格(税別)は、月額40万円から。販売目標として2年間で3億円を掲げる。
CTCシステムマネジメント(CTCS)の「Internal Risk Intelligence」(開発元:エルテス)は、社員のPC操作の時間帯や頻度といった履歴データを解析し、適切な行動かどうかを判断するクラウドサービスである。例えば、事務処理が中心のPCで定時後に外部サイトへの接続が増えた場合は「不適切な操作」と検知する。これにより、マルウェアや乗っ取りなどの発見につなげる。
勤務状況などの他データと組み合わせて総合的に分析することで、超過残業の抑制を含め、適切な勤労管理も実現できる。同サービスでは、誤検知の防止や過検知の精査のため、AIによる機械的な判断に加えて、専任アナリストによるデータ分析も行っている。
別途、SkyのIT資産管理ソフトウェア「SKYSEA Client View」と連携することで、アプリケーションやファイルサーバーへのアクセス、Webサイト閲覧、メール送信といったPCの詳細な操作データを入手し、これを分析できる。情報漏洩を抑制し、内部統制の強化を図れる。
CTCSは、Internal Risk Intelligenceの販売とともに、導入支援サービスや保守サービス、運用支援サービスを提供する。
製品提供の背景として同社は、テレワークの導入が進んでいる一方で、社内ネットワークとはセキュリティ環境が異なるため、システムによってはマルウェア感染や情報漏洩などのリスクが高まる場合があることを挙げる。
