NTTアドバンステクノロジ(NTT-AT)は2024年5月15日、「内部不正リスク監視サービス」を提供開始した。情報漏洩につながるような異常行動を、DLP(データ漏洩防止)製品のログをベースに監視・通知する。運用コストや人的リソースが理由でログの活用・分析に取り組めていない、主に従業員数300人未満の中小企業を対象に提供する。価格は個別見積もり。
NTT-ATの「内部不正リスク監視サービス」は、情報漏洩につながるような従業員の行動を、DLP(Data Loss Prevention:データ漏洩防止)製品のログをベースに監視・通知するサービスである。運用コストや人的リソースが理由でログの活用・分析に取り組めていない、主に従業員数300人未満の中小企業を対象に提供する。
「企業に莫大な被害をもたらす内部情報漏洩に対して、各社が社員教育に取り組んでいるが、教育だけで不正を根絶することは難しい。中小企業の多くはDLPを導入してもログを活用できておらず、DLP製品のアラートや社内運用ルールの抜け穴から情報資産を持ち出される情報漏洩の事案が発生している」(同社)。
図1:情報漏洩につながる異常行動を監視・通知する「内部不正リスク監視サービス」の概要(出典:NTTアドバンステクノロジ)拡大画像表示
DLP製品は、機密情報の送信/コピーによる社外への持ち出し操作を発見して警告を発し、操作自体をブロックする。同サービスでは、DLP製品のログを統合ログ管理ツールに集約し、各ユーザーの疑わしい行動をシナリオに照らして分析する。DLP製品単体では検知が難しい、異常行動につながる可能性のある操作を発見・報告する(図1)。
合わせて、技術サポートとして導入時の環境準備と初期設定、導入後の運用サービスを提供する。週に1度の定期報告では、ユーザー環境ごとに設定したパターンや、検知パターンに合致した事象を報告する。このほか、四半期ごとに一般的に怪しいと思われるふるまいを報告する。DLP製品を未導入のユーザーに対しては、セキュリティポリシーに合う製品を提案し、導入を支援する。
NTTアドバンステクノロジ / DLP / 情報漏洩対策 / 中堅・中小企業
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
