データセキュリティ ALogシリーズ
ALogシリーズ
の自動検知パックシリーズ
内部不正AIパック

たった3STEP

内部不正対策を実現するパック

データセキュリティ ALog シリーズ

  • ログを不正の抑止力として
    役立てたい

    お悩み
  • ログからインシデントの
    兆候を検知したい

    お悩み
  • どんなレポートが
    有効なのかわからない

    お悩み
  • せっかくログとってるんだから、
    とりあえず何かを始めたい

    お悩み

そんな声から生まれた『自動化パック』

内部不正による情報漏えいがもたらす被害

多額な損害賠償金の支払い
社会的信用の失墜

情報漏えいはどの組織にも日常的に起こりうるリスクです。
その流出経路は多岐にわたるものの、手口(要因)として大半を占めるのが
「元従業員による不正持ち出し」「誤動作・紛失などのヒューマンエラー」と言われています。

  • 元従業員による不正持ち出し

    競合他社への転職(ヘッドハンティングなど)や、組織に不満があったゆえの退職など、故意に情報を取得し悪用。この場合、転職先へ手土産、報復や売買による金銭取得などが動機に当たります。

  • 誤操作・紛失などの
    ヒューマンエラー

    「顧客情報を誤って外部にメール添付」、「酩酊しパソコンやUSBを紛失」など、悪意無く発生するインシデント。もっとも身近な情報漏えいと言えます。

内部不正AIパック

「内部不正AIパック」とは

内部不正対策に特化したレポート内容を標準搭載。
事前にセットするだけで、AIが自動的に異常を検知。
要件定義/設計/構築作業の必要がありません。

自動検知パック
レポートサンプルイメージ

侵入フェーズ

アクセスを監視

悪意を持った意図的な犯行を防止する為の監視はもちろん、意図しない誤操作によるヒューマンエラーも検知出来切るようなレポート設定が盛り込まれています。

重要フォルダへのアクセス状況を監視
レポート説明図
レポートサンプル
夜間の不審なアクセス
レポート説明図
レポートサンプル
不審な行動(普段との差異)を
AIが自動検知
AIによるリスクスコアリング機能
AIが膨大なログデータからユーザー毎の
普段のログパターンを機械的に学習し、
いつもと違う行動をリスクと捉え、
不審度合いをスコアリングします。
レポート説明図
人の目では気づきにくい
内部不正の兆候も見逃しません。
従来
数値で不審を把握
不審とみなすためのしきい値設定が必要に。
定義に当てはまらない異変には気付けない。
グラフサンプル
ALogシリーズ
「普段」との差異をAIが過去データから分析
しきい値を設けなくても
普段との差異で異常を発見できる。
グラフサンプル
下矢印
特権IDの管理・監視

特権IDの管理・監視

特権IDとは、システムの運用・構成の変更など、特別な権限を有するID、いわゆるスーパーユーザーです。特権IDが適切に利用されているか、はたまた悪用されいないかを監視することが重要になるため、AI内部不正パックには以下の様なレポート設定を盛り込んでいます。

ドメインコントローラやファイルサーバの管理者の操作履歴
レポート説明図
レポートサンプル
有事の際、特権ID管理者の犯行ではないという
正当性証明の点からも
管理者操作履歴の監視&管理は必要です。
下矢印
流出経路の監視

流出経路の監視

目的の情報搾取に成功した犯人がどのように外部へデータを持ちだしたのか把握するために、以下の様なレポート設定が盛り込まれています。

不正アップロード/ダウンロードの監視
レポート説明図
レポートサンプル
外部共有の監視
レポート説明図
レポートサンプル
犯行が成立したのか否かの監視も、
非常に重要な監視ポイントです。

自動化までの3STEP

  • 1

    適用したいパックを選ぶ

    戦略的ログ活用をサポート 戦略的ログ活用をサポート
  • 2

    インポートする

    戦略的ログ活用をサポート
  • 3

    機器名を登録したら完了

    戦略的ログ活用をサポート

各種レポートテンプレートパックで、
導入したその日からログ活用

専門知識不要!すぐ始められるALogの
自動検知パックシリーズ
は、
様々な用途や利用シーンに合わせて
多数取り揃えております。

【コラム】SECU LABO(セキュラボ):サイバーセキュリティについて体系的に紹介

資料のダウンロードはこちら

  • サーバアクセスログALogシリーズ製品概要資料

    サーバアクセスログ ALogシリーズ
    製品概要資料

    ALog Converter / ALog EVA / WorkTime のご紹介

  • 統合型サイバーセキュリティサービスSecurity Supporter製品概要資料

    統合型サイバーセキュリティサービス Security Supporter
    製品概要資料

    統合型サイバーセキュリティサービス Security Supporter のご紹介

  • ALogシリーズ導入事例資料

    ALogシリーズ
    導入事例資料

    7業種18社の事例を掲載

  • AIが防ぐ未来の情報漏えい内部不正対策の新常識とは

    AIが防ぐ未来の情報漏えい 内部不正対策の新常識とは

    損失額4億円越えの情報漏えい事件は日常的に起こりうる!内部不正を主とした被害事例を元に、情報の流出経路を分析し、効率的な監視ポイントをご紹介します。

  • 3分でわかるALog 活用ガイド[検索編]

    3分でわかる
    ALog 活用ガイド[検索編]

    監査対象のシステムが出力するログを収集し、分析変換する機能を元に、有効活用できる検索機能の活用法を記載したホワイトペーパーです。

  • テレワークを狙うサイバー攻撃 あなたのPCはWeb上から攻撃者に丸見え~始業80秒後から13,850回の攻撃を実測~

    テレワークを狙うサイバー攻撃 あなたのPCはWeb上から攻撃者に丸見え
    ~始業80秒後から13,850回の攻撃を実測~

    サイバー攻撃の温床となっているテレワーク環境。その脅威はどこに潜んでいるのか?攻撃の手口を紐解きながら、対策のポイントをご紹介。

  • サイバー攻撃監視はカンタンに自動化できないのか?専門知識不要、コスト不要の徹底自動化ガイド

    サイバー攻撃監視はカンタンに自動化できないのか? 専門知識不要、コスト不要の徹底自動化ガイド

    ログ管理の観点から、効率的なサイバーセキュリティ対策をご紹介します。

  • ファイル共有やメール機能の操作履歴を自動レポートMicrosoft365のログ管理実践ガイド

    ファイル共有やメール機能の
    操作履歴を自動レポート
    Microsoft365のログ管理
    実践ガイド

    Microsoft365を例に、「クラウドサービスのセキュリティ対策」を自動管理する手法をご紹介

  • これさえ見ればわかる!ログ管理導入 決定版

    これさえ見ればわかる! ログ管理導入 決定版

    初心者にも、熟練者の振り返りにもお使いいただける、ログ管理のノウハウを集約した資料です。

ページ先頭へ