NTT-ATの監視チームがログを分析し、 中小企業の内部不正リスク対策を支援

中小企業における 情報漏洩対策の実態と理想ステップ

情報漏洩やデータの紛失を防ぐ有効な手段の１つにDLP製品の導入があります。DLP製品は、機密情報や重要データを自動的に特定し、データを常に監視・保護する機能を有し、機密情報の持ち出しの可能性が検知された場合にはアラート通知を出したり、操作をブロックする機能を有しています。
NTT-ATは、これまで長きにわたり中小企業のお客さまにDLPをはじめ、EDR※1やUTM※2等のエンドポイント製品を提供してきました。その知見をもとに、中小企業における内部不正対策の４つのレベルを想定し、Level 3に向けたセキュリティレベルの向上を支援します（図１）。
また、情報漏洩対策を行っていないLevel 0のお客さまに対しては自社で扱うサービスの中からお客さまの特性に最適なDLPをご提案します。

DLP製品単体だけでは検知できない
異常行動を早期に発見・報告・解決

本サービスは、以下のような流れに沿って、内部不正の早期発見、解決を実現します（図２）。
　① 上述のLevel1、Level 2※3のお客さま各社がすでに導入されているDLP製品のサーバーのログをNTT-ATが提供する統合ログ管理ツール「ログ収集サーバー」に定期的に集約
　② NTT-ATサービスチームが当該企業の従業員や業務委託先など社内関係者の“疑わしき行動”をシナリオ分析
　③ 既存のDLP 製品単体だけでは検知できない“異常行動につながる可能性のある操作”を検知（図３）
　④「定期報告」および「監査レポート」の作成・提出
「定期報告」は週１回の提出を基本としますが、お客さまのご要望に応じ変更が可能、報告内容によってはエクセルデータ等を添付し詳細に報告します。「また、異常行動の有無について四半期に1回「監査レポート」を提出します。監査レポートは、内部不正対策に対する外部監査の補助資料としても活用することができます。

内部不正リスク対策を導入しやすい価格で実現

中小企業のお客さまからは、内部不正対策に踏み切れない理由として「既存のUEBA製品・SIEM製品は大企業をターゲットとしている」「セキュリティ専任者が不在」「導入コストのハードルが高い」「セキュリティ対策は重要だが本業とは別コストのためセキュリティに対する投資をなるべく抑えたい」といった声が寄せられています。
こうした課題を解決するため、本サービスは導入コストをユーザー数に応じた導入しやすい価格に設定しました※4。多機能・高額・セット販売が多い他社サービスに比べ、本サービスは機能をシンプルにしつつ、ログ分析も可能なため、無駄のない運用を支援します。

NTT-ATは今後、蓄積されたデータをもとに検知パターンの更新機能等を拡充するとともに、サービスの普及に努めて参ります。本サービスに対するお問い合わせは下記までお気軽にお問い合わせください。

※1 EDR：Endpoint Detection and Response。ユーザーが利用するパソコンやサーバー（エンドポイント）における不審な挙動を検知し、迅速な対応を支援するセキュリティソリューション。
※2 UTM：Unified Threat Management；統合脅威管理。複数のセキュリティ機能を集約したソリューション。複数の機能を集約することで、それぞれの製品を個別に利用するよりも導入や運用管理の負担を軽減できる。
※3 現在情報漏洩対策を行っていない、検討中のLevel０のお客さまに向けては、ご要望や環境に合わせて最適な製品導入をご提案いたします。
※4 お打合せのうえ、別途御見積を作成します。