「内部不正リスク監視サービス」の提供開始~情報漏洩につながる異常行動を監視・通知するサービスを提供~
2024年05月15日

「内部不正リスク監視サービス」の提供開始
~情報漏洩につながる異常行動を監視・通知するサービスを提供~

NTTアドバンステクノロジ株式会社

NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東匡)は、従業員数300名未満の企業を対象に「内部不正リスク監視サービス」(以下:本サービス)を2024年5月15日から提供開始します。

本サービスは、各社導入済みのDLP*1製品によって確認されたログから各ユーザーの行動を継続的に監視し、異常行動と判定される振る舞いについて分析・通知するサービスです。DLP製品単体では検知できない異常行動につながる可能性のある操作の発見や、内部不正に対する監査の補助にも活用できます。

NTT-ATは本サービスの提供により、運用コストや稼働が理由でログの活用・分析ができていない中小企業の“情報資産の保護および社内情報漏洩対策強化”に貢献します。

1.提供開始の背景

内部情報漏洩は企業に莫大な被害をもたらすため、各企業ではこれまでも内部情報漏洩を防止するセキュリティ対策のひとつとして社員教育に取組んでいますが、それだけで根絶することは難しく、より一層の内部情報漏洩対策が課題となっています。

しかし、多くの中小企業では、「専任のIT管理者がいないため導入や運用のハードルが高い」、「セキュリティ対策は重要だが本業とは別コストのためセキュリティに対する投資をなるべく抑えたい」といった課題もあります。

さらに、DLP製品を導入したもののログの活用ができていないため、DLP製品のアラートや社内運用ルールに引っ掛からないような抜け穴を見つけて重要な情報資産を持ち出されるような情報漏洩事件も多く発生しています。

2.提供開始のねらい

このような背景を踏まえ、NTT-ATは中小企業向けに情報漏洩につながるような異常行動をDLP製品のログをベースに監視・通知するサービスを提供することとしました。

本サービスでは、DLP製品のログを統合ログ管理ツールに集約し、各ユーザーの疑わしき行動をシナリオ分析することにより、DLP製品単体では検知できない異常行動につながる可能性のある操作を発見し、報告します。

また、環境準備や初期設定、運用サービスをNTT-ATが担うことで、多くの中小企業が抱えている「専任のIT管理者がいないため導入や運用のハードルが高い」、「ログの活用ができておらず情報漏洩につながるような操作を見落としてしまう」などへの課題解決に貢献します。

3.本サービスの概要・特長

本サービスの提供内容は下表のとおりです。




【提供するサービスのイメージ】

4.提供開始

2024年5月15日

5.提供価格

ご利用や価格(お見積り)など詳細は、下記「お問い合わせ先」までご連絡ください。

6.今後の予定

企業に必要なセキュリティ対策は、DLPのほかにもUTM*2・EDR*3など多岐にわたります。会社の大事な情報資産はPC・サーバーに存在していることが多く、これらを守るために内部向けの防御だけではなく、外部からの防御として上記の対策も必要となってきます。

NTT-ATはこのような状況を踏まえ、今後、さまざまなセキュリティ対策を統括的にサポートできるよう、提供サービスを拡充してまいります。



*1 DLP:Data Loss Preventionの略。機密情報の送信やコピーなど、社外への持ち出し操作を発見すると警告を発し、操作自体をブロックするツール
*2 UTM:Unified Threat Managementの略。コンピューターウイルスや不正アクセスなどの脅威に備えて複数のセキュリティ機能をひとつの機器で運用管理し、包括的に社内ネットワークを保護する手法や製品
*3 EDR:Endpoint Detection and Responseの略。ユーザーが利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し、迅速な対応を支援するセキュリティソリューション

※本文中に記載されている社名および製品名は各社の商標または登録商標です。


 


 
このニュースへのお問い合わせ先


 
 
 
Twitterでシェア Facebookでシェア
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。