エルテスの菅原貴弘社長
[画像のクリックで拡大表示]

 ネット炎上の検知・対策サービスなどを手掛けるエルテスは2016年2月9日、情報漏洩などの内部不正を検知するサービスを始めたと発表した。Webサイトの閲覧履歴やファイルサーバーの操作履歴などを相関分析し、内部不正のリスクを評価する。「日本は海外に比べて内部不正の割合が高いことを鑑み、低コストで導入しやすいサービスを開発した」(菅原貴弘社長)。

 新サービス「インターナルリスク・インテリジェンス」を始めた。顧客内に設置したログ収集サーバーから、Web閲覧履歴やPC操作履歴、メール関連などをエルテスの分析システムに送信する。エルテスは専門技術者4人がログの相関関係を分析し、内部不正のリスクを評価し、週次や月次で顧客に報告する。危険度の高い行動を検知した場合はメールや電話で緊急連絡する。

 何をもって危険度が高いかやリスク評価のルールは顧客ごとに詰める。例えば、転職サイトを閲覧し、顧客リストをPCにコピーし、インターネット上の共有ストレージサイトにアクセスした場合は危険度が高いという。

 導入期間は約1カ月という。利用料は月額50万円から。従業員が300~500人規模だと1日当たりのログデータ量が5ギガバイト程度になり、その場合は月額100万円程度という。初期費用として月額費用の1カ月分が必要。ログ収集サーバーの設置費用も別途必要。2016年3月からの2年間で120社の導入を目指す。