セキュリティ

SECURITY

公開：2024-12-12

エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情報漏洩対策を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• エルテスとインターコムがPCログ分析で連携開始
• MaLionの操作ログをInternal Risk Intelligenceで分析
• AIによる情報漏洩リスクの検知と分析が可能に

内部脅威検知サービス「Internal Risk Intelligence」とIT資産管理ツール「MaLion」が連携

株式会社エルテスと株式会社インターコムは2024年12月10日、内部脅威検知サービス「Internal Risk Intelligence」と情報漏えい対策＋IT資産管理・MDMツール「MaLion」の連携を開始した。両社のサービス連携により、PCの稼働状況ログやファイル操作ログ、印刷ログなどをAIが分析し、情報漏洩リスクの高い行動を検知できるようになっている。^[1]

Internal Risk Intelligenceは取り込んだログから情報漏洩リスクの高い行動を洗い出し、独自の基準で危険度を採点することが可能だ。エルテス社のデータアナリストが再分析を行い、特に情報漏洩の危険度が高い事象をアラートメールや管理画面への通知で管理者に知らせる仕組みを実現している。

近年、従業員による内部不正を原因とした情報漏洩事件は増加傾向にあり、IPAの「情報セキュリティ10大脅威2024」では企業や公共団体における脅威の第3位となっている。取得した膨大なログをシステムと人の目で分析できることで、些細なリスクを見逃さず優先度の高い事象から対処することが可能になった。

Internal Risk IntelligenceとMaLionの連携機能まとめ

内部脅威検知について

内部脅威検知とは、組織内部からの情報漏洩や不正アクセスなどのリスクを特定・分析するセキュリティ対策の一つであり、主な特徴として以下のような点が挙げられる。

• 従業員のPC操作や行動パターンを監視・分析
• AIによる異常検知とリスク評価の自動化
• データアナリストによる専門的な分析と判断

近年のテレワークの普及により、従業員のPC操作を把握することの重要性が増している。Internal Risk IntelligenceとMaLionの連携により、従業員の不審な行動パターンを早期に発見し、情報漏洩などの重大インシデントを未然に防ぐことが期待できる。

内部脅威検知サービスの連携に関する考察

Internal Risk IntelligenceとMaLionの連携は、AIによる分析と人間の専門知識を組み合わせたハイブリッドなアプローチを実現している。特に従業員の行動パターンをAIで分析し、リスクを数値化して可視化できる点は、組織のセキュリティ管理者の負担を大きく軽減する可能性がある。

一方で、従業員のプライバシーとセキュリティのバランスが今後の課題として浮上する可能性がある。過度な監視は従業員のストレスや生産性低下につながる恐れがあり、適切なモニタリングの範囲とガイドラインの設定が重要になってくるだろう。

今後は、より高度な行動分析やリスク予測機能の追加が期待される。機械学習モデルの精度向上により誤検知を減らし、より正確なリスク評価を実現することで、組織の情報セキュリティ対策の質を更に高められる可能性がある。

参考サイト

1. ^ 株式会社インターコム. 「膨大なPCログからリスク予兆を検知　「Internal Risk Intelligence」と「MaLion」が連携 プレスルーム｜インターコム」. https://www.intercom.co.jp/press/news/2024/1210_malioncloud.html, (参照 24-12-12).
2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧