退職者の営業秘密の持ち出しや巨額損失事例も…　内部不正が起こる要因とログ監視の抑止策 [2/2]

IPAのガイドラインにも示されている、ログの重要性

IPA（独立行政法人情報処理推進機構）のガイドラインの中でも、内部不正の対策では、やはりログの重要性が挙げられております。右側でポイントをご紹介しておりますが、継続的にログ監視をしていただいたり、組織の中で設定されたセキュリティポリシーに応じて長期のログ保管をしていただくというところ。

あとは、業務範囲外のファイルへのアクセス。通常業務と異なる事象をしっかりと検知して監視強化の対策を行う。クラウドなどの外部サービスにログインした際の認証操作などのログで、証拠を保全しておく。こういったところは対策のポイントとしてガイドラインにも挙げられていますので、意識してログ監視をしていただければなというところです。

また、実際に内部不正が生じてしまった場合に、訴訟などでログを証拠として提供いただけます。例えば、どのユーザーさまがどのファイルにアクセスしていたかというところから、それをどこにアップロードしていたかというログを抽出して、訴訟などで証拠として提供することが可能です。

そしてもう1つ、個人情報保護法という観点ですね。万が一、情報漏えいしてしまった場合には、その速報を発覚後3日から5日以内に行う必要がございます。

その上で、どういった経緯で情報漏えいしてしまったのかという詳細の報告や確報を、30日以内に発報する必要があります。こういった情報の整理の中でも、ログが非常に重要な役割を担ってくるかたちです。

AIがユーザーの行動傾向を学習し、異変があれば自動検知

そんな中で、本日ご紹介させていただきたいのは、弊社でご提供しているログ管理製品、「ALog」という製品でございます。

弊社のALogであれば、先ほど内部不正対策で申し上げたようなサーバーへのアクセスや、AD（Active Directory）の認証、クラウドストレージのアクセスなど、さまざまなログを収集して、異常検知の体制を整えることが可能になっています。内部不正の対策として、ぜひ弊社のALogをご検討いただけますと幸いです。

具体的な機能をご紹介させていただきますと、まず内部不正の対策の中でご利用いただける機能として、「AIリスクスコアリング」という機能がございます。

こちらは、ユーザーさまの行動傾向を学習して、そこから乖離した動きがあった場合に、自動的に検知をしてくれる機能です。

具体的な例で申し上げると、いつもと違う時間帯にアクセスしていたケースや、いつもと違うファイルパスへアクセスしているケースをしっかりと把握して、ユーザーさまに通知することが可能になっています。ですので、逐一ログを見ていてもなかなか気づきづらい部分をAIにお任せいただける次第でございます。

実際の検知例で申し上げますと、不審アクセスの発見というところで、営業部の社員の方が技術部の開発データを参照しているといった、ふだん触らないファイルにアクセスしているケースですね。頻度や関連性の部分から不審行為と自動的に判定しています。

また、アカウントの不正利用の発見というところで、退職済みのアカウントの方からログオンが検知された際も、自動判定でしっかりと検知をしているというケースです。

最後の外部への重要データ送信の発見というところで、許可していない外部ストレージへのデータの転送を検知して、データの流出経路をしっかりと把握できたというかたちです。

怪しい行動の早期の発見を可能に

具体的なログを見てまいりますと、先ほどの証拠提供のところでも投映したかたちになりますが、例えば「Microsoft 365」の「SharePoint」から、「顧客リスト」のファイルをダウンロードしているというログをALog上で確認します。

その上で、「takashima」というユーザーさまが顧客リストをアップロードしているというところから、もうすでに怪しいねというところをしっかりと把握できるかたちですね。また、メールから顧客リストを送信していることも把握が可能です。

また、業務と関連のないファイルへのアクセスというかたちで、通常業務時間帯でないような深夜帯のアクセスに対して、機密情報を閲覧しているのを発見することも可能です。

給与台帳などにもアクセスしていますという、ファイルパスへの監視ですとか、該当ユーザーさまが本来アクセスすべきでないかどうかもしっかりと把握できますという事例です。

収集したデータをわかりやすく変換してくれる機能も搭載

ALogならではの機能として、収集したログデータをわかりやすいかたちに翻訳変換する技術が搭載されております。こういった通常アクセスすべきでないファイルへのアクセスをわかりやすくログ監視していただく中で、非常に有意義な機能かと存じます。

実際にWindowsサーバーなどでイベントビューアを見ていただきますと、1つのファイル操作だけでも、数十個のイベントログが出力されています。これをALogで取り込むことで、左下のようなかたちで、どのユーザーさまがどのファイルに対してどういった操作をしていたのかをわかりやすく翻訳変換してくれます。

このログを見ていただくことで、実際に内部不正のインシデントが起こってしまった際に、その証跡を追うのを非常に容易にしてくれますので、ぜひともALogをご検討いただければと思います。

またログデータサイズ自体も、元のデータから圧縮後のデータで翻訳変換後に圧縮されますので、ログを長期保管しておいて過去の証跡をさかのぼれるようになっています。

先ほどAIリスクスコアリングという異常検知機能をご紹介しましたが、そのほかにも、「レポート／アラート」という機能を搭載しております。こちらの機能ですと、例えば収集したログデータの中から怪しいとおぼしきログを集計しておいて、それが閾値を超えた場合にユーザーさまに通知を飛ばすことが可能になっております。

例えば、退職済みのアカウントに対するログオン失敗のログが出ていた場合に、それを検知してくれるというようなかたちですね。こうした集計やアラートが可能になっています。

サンプルのレポートとして、弊社側で複数の監視レポートをご用意しておりますので、ALogをご導入いただいた後にすぐさま異常検知体制を整えていただけるところも、非常に簡単に対策いただけるポイントとなっております。

内部不正を「ログ管理」で防ぐ3つのポイント

内部不正をログで防ぐ3つのポイントとして、先ほどのリスクスコアリングやレポートの部分などでもご紹介したとおり、重要データへのアクセスの監視をしていただいて、不正アクセスの実態や流出経路を把握していただく。

あとは、特権IDの管理・監視というところでアカウントの不正利用がないかの把握や、退職予定者がすでにわかっている場合であれば、特に注意して、業務と関連のないアクセスがないかを確認していただくことが必要です。

ただ、実際にこういったポイントがわかっていても、時間や予算、人材不足で、なかなかログ監視まで実施できないお客さまもいらっしゃるのではないかと思います。

そういった際にご利用いただきたいのが、弊社の「ALog MDRサービス」というサービスです。

こちらは、ALogの運用を弊社のエンジニアが代行させていただきまして、実際に何かリスクスコアリングやレポートの部分で怪しい動きと判別されたものがあれば、弊社のエンジニアがログを分析して、そこからお客さまに推奨される対応をご報告差し上げるというサービスです。

具体的なフローについては先ほどご紹介したとおりですが、その中で何か起きた場合に弊社からご報告を差し上げるパターンと、別途、月次の報告会の中で怪しいとおぼしき従業員さまがいらっしゃれば、そちらも経過観察ということでご報告をすることが可能です。有事と平時、どちらも対応しているサービスとご認識いただければと思います。

実際にアラートの調査や分析になかなか時間が割けないかと思いますので、この部分を弊社のALogのAIリスクスコアリングやMDR（外部の専門家が企業をサイバー攻撃から24時間365日監視し、脅威を検知・対応する）サービスで異常検知して、お客さまに分析内容を連係するというところですね。

あとは、人材不足というところもMDRサービスの中で、弊社が代行していくところになりますので、運用工数の部分も削減して、お客さま側から見れば、純粋にログ監視の内容を、弊社から連係した内容だけ見ていただければ、対策を進めていただけると存じます。

多岐にわたるセキュリティ関連サービスを提供

本日ご紹介した内容は、ALogというログ管理ソリューションのみでしたが、弊社網屋では、そのほかにもさまざまなソリューションを取り扱っております。

組織的な対策も重要ですよと冒頭でご紹介しましたが、そういった運用面のポリシーの設定なども弊社側でコンサルティングを行うことも可能です。

そのほかにもEDRのご投入や、サイバー攻撃の分野にも入ってしまいますが、SASE（ネットワークサービスとネットワークセキュリティサービスを統合したクラウドサービス）の導入、内部不正やサイバー攻撃でご利用いただけるような資産管理製品の導入サポートなどを弊社側で実施することが可能になっております。

本日ご紹介したALog以外にも、こういったサービスを提供できますかというお問い合わせをいただければ、お客さまのご用件に合ったソリューションをご提案させていただきますので、ぜひともお問い合わせいただければと思います。

というところで、本日のウェビナーは以上となります。ぜひアンケートにご意見やご質問等をご記入いただけますと幸いです。ご清聴いただきましてありがとうございました。