NTTアドバンステクノロジ(NTT-AT)は2024年5月15日、「内部不正リスク監視サービス」を提供開始した。情報漏洩につながるような異常行動を、DLP(データ漏洩防止)製品のログをベースに監視・通知する。運用コストや人的リソースが理由でログの活用・分析に取り組めていない、主に従業員数300人未満の中小企業を対象に提供する。価格は個別見積もり。
NTT-ATの「内部不正リスク監視サービス」は、情報漏洩につながるような従業員の行動を、DLP(Data Loss Prevention:データ漏洩防止)製品のログをベースに監視・通知するサービスである。運用コストや人的リソースが理由でログの活用・分析に取り組めていない、主に従業員数300人未満の中小企業を対象に提供する。
「企業に莫大な被害をもたらす内部情報漏洩に対して、各社が社員教育に取り組んでいるが、教育だけで不正を根絶することは難しい。中小企業の多くはDLPを導入してもログを活用できておらず、DLP製品のアラートや社内運用ルールの抜け穴から情報資産を持ち出される情報漏洩の事案が発生している」(同社)。
図1:情報漏洩につながる異常行動を監視・通知する「内部不正リスク監視サービス」の概要(出典:NTTアドバンステクノロジ)拡大画像表示
DLP製品は、機密情報の送信/コピーによる社外への持ち出し操作を発見して警告を発し、操作自体をブロックする。同サービスでは、DLP製品のログを統合ログ管理ツールに集約し、各ユーザーの疑わしい行動をシナリオに照らして分析する。DLP製品単体では検知が難しい、異常行動につながる可能性のある操作を発見・報告する(図1)。
合わせて、技術サポートとして導入時の環境準備と初期設定、導入後の運用サービスを提供する。週に1度の定期報告では、ユーザー環境ごとに設定したパターンや、検知パターンに合致した事象を報告する。このほか、四半期ごとに一般的に怪しいと思われるふるまいを報告する。DLP製品を未導入のユーザーに対しては、セキュリティポリシーに合う製品を提案し、導入を支援する。
