従業員の行動分析を低価格で実現 Sumo Logicで「異常行動分析オプション」を提供開始| アルプス システムインテグレーション株式会社のプレスリリース

アルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、以下ALSI〔アルシー〕)は、提携が販売するクラウドSIEMソリューション「Sumo Logic(スモーロジック)」のオプションとして、従業員の異常行動分析のためのログ活用コンサルティングを提供開始していました。
テレワークの拡大・継続により、企業におけるセキュリティ対策は外部からのサイバー攻撃への対策に加えて、従業員によって情報が不正に盗み出される内部への対策もより重要な課題となっています。
内部への対策には従業員の異常行動の検知・分析が必須です。シンプルな形で実施することができます。 また本オプションで作成する異常行動分析ダッシュボードにより、セキュリティ専門人材の少ない情報システム部門でも、手軽に従業員のリスクある行動の分析を可能とします。

【サービス概要】

サービス名 Sumo Logic「異常行動分析オプション」
提供開始日 2021年10月7日
強み •クライアントのユーザー行動分析(UEBA※)に比べて低価格でシンプルに実施することができる
•導入時の難しい定義、設定、チューニングを ALSI のコンサルティングにより支援
•ダッシュボードにより従業員のオリジナル異常行動をいち早く発見し対策ができる
どうだ • 従業員の企業行動分析を検討している
• 内部による不正な企業情報移転対策を検討している
•セキュリティ人材の育成、順応に困る企業
提供価格 50万円(税別)~ ※ヒアリングからダッシュボード作成、利用開始まで
詳細情報URL https://www.alsi.co.jp/industry/blog/article/2202/index.html

※User and Entity Behavior Analytics:ユーザーおよびエンティティのふるまい検知

【従業員の異常行動分析をする上での課題】
従業員の異常行動を正確に検出することは激しく、多様な課題が存在しています。数が多いだけで異常行動と判断してしまう、などが挙げられダウンロードされます。

業務の都合上、たまたま資料のダウンロード回数が多いことや、業務内容によって普段から他の従業員よりも資料のダウンロード回数が多い、ということは往々にして発生するようなものです。

なにをもって異常行動と判断するのか、その定義は従業員の業務内容やその時の状況によって異なります。かを把握・分析して、「正常」「異常」の定義を明確にすることが必要です。そのために役立つのがUEBAですが、UEBAはセキュリティの高度な専門知識をもつ人材が必要なうえ、高額な費用がかかる傾向があります。

Sumo Logic「異常行動分析オプション」
このたび提供を開始する「異常行動分析オプション」は、Sumo Logicで収集できる各種システム、アプリケーション、サービスなどのログを分析・可視化して分析し、従業員の異常行動を行うサービスです。設定や、各企業に合った異常行動の定義、チューニングなどをコンサルティング支援し、従来のUEBAと比較して低価格かつシンプルな形で行動分析を開始することができます。
また本オプションでは企業ごとのポリシーや業務内容にあわせたオリジナルダッシュボードを作成します。異常行動の検出を実現します。

主な支援内容
• 適切な分析が可能なログの選択
•各企業に合った異常行動の定義
•分析クエリ(分析用オリジナルダッシュボード)の開発

■異常行動オプションのユースケース:クラウドの共有サーバー × Webヒューマン
クラウドの共有サーバー(SharePoint Online)内の機密情報を扱うサイトから、普段よりも多くのファイルをダウンロードしたユーザーを検出します。
さらに、Webブラウザ(InterSafe WebFilter)のアクセスログを検索して、外部クラウドストレージへのアクセス形跡を調査します。
このように複数のログを参照することで、機密データをダウンロードして外部に持ち出そうとしている可能性は高いと判断することができます。

■「相撲ロジック」について
「Sumo Logic」はSumo Logic Japan株式会社が提供する、すべてを取り込む一元化リアルタイムな相関分析を行うクラウドSIEM(Security Information and Event Management)ソリューションです。企業の重要な情報資産であるログを、情報システム部門の負担を軽減しながら活用し、サイバー攻撃や不正内部への対策、ワークスタイルの変革などへの適用を実現します。

■ アルプスシステムインテグレーション株式会社について
アルプス システム インテグレーション株式会社(ALSI〔アルシー〕)は、電子部品と車載情報機器の総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立しました。を原点に、「デジタルソリューション」「セキュリティソリューション」「クレームソリューション」「IoTソリューション」を展開しています。 今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献していきます。

※掲載されている会社名及び商品名は各社の商標または登録商標です。

.