[新製品・サービス]

2020年8月26日(水)IT Leaders編集部、日川 佳三

リスト

　CTCシステムマネジメント（CTCS）の「Internal Risk Intelligence」（開発元：エルテス、図1）は、社員のPC操作の時間帯や頻度といった履歴データを解析し、適切な行動かどうかを判断するクラウドサービスである。例えば、事務処理が中心のPCで定時後に外部サイトへの接続が増えた場合は「不適切な操作」と検知する。これにより、マルウェアや乗っ取りなどの発見につなげる。

図1：「Internal Risk Intelligence」の概要（出典：エルテス）
拡大画像表示

　勤務状況などの他データと組み合わせて総合的に分析することで、超過残業の抑制を含め、適切な勤労管理も実現できる。同サービスでは、誤検知の防止や過検知の精査のため、AIによる機械的な判断に加えて、専任アナリストによるデータ分析も行っている。

　別途、SkyのIT資産管理ソフトウェア「SKYSEA Client View」と連携することで、アプリケーションやファイルサーバーへのアクセス、Webサイト閲覧、メール送信といったPCの詳細な操作データを入手し、これを分析できる。情報漏洩を抑制し、内部統制の強化を図れる。

　CTCSは、Internal Risk Intelligenceの販売とともに、導入支援サービスや保守サービス、運用支援サービスを提供する。

　製品提供の背景として同社は、テレワークの導入が進んでいる一方で、社内ネットワークとはセキュリティ環境が異なるため、システムによってはマルウェア感染や情報漏洩などのリスクが高まる場合があることを挙げる。