ディー・オー・エスは2017年10月13日まで東京ビッグサイトで開催中の「ITpro EXPO 2017」に、情報漏洩を未然に防ぐシステム「SS1 Risk Analyzer」を出展した。IT資産管理や操作ログ取得ができるディー・オー・エスの「System Support best1(SS1)」に、エルテスのリスク分析サービス「Internal Risk Intelligence」を組み合わせた。蓄積した社員の操作ログを分析して情報漏洩の兆候を検知する。
ディー・オー・エスは資産管理ソフト「SS1」などを出展した
[画像のクリックで拡大表示]
SS1 Risk Analyzerの提供は、2017年8月に始めた。社員のWebサイトへのアクセスや外部デバイスの利用、メールの送受信などの履歴をSS1で収集し、エルテスに転送する。
エルテスの独自の分析システムでは、機械学習などの技術を活用して情報漏洩のリスクが大きい行動パターンを検知し、点数をつける。月次で提出する報告書をまとめる際に、リスクが大きいものについてはエルテスの分析官がリスク行動の背景や対応策などを分析する。人手を介することで、リスクを漏らさず検知し、特に重要なものに適切に対処できるという。
自動で検知したリスク行動の中で緊急性が高いものについては即座に通知する。
利用料金は分析対象のデータ量などによるが、社員1000人程度の企業の場合で月額50万~100万円程度。分析官と個別に契約する場合に比べて費用を抑えられるうえ、適切にリスクを検知できるとする。
SS1を利用する企業が採用を決めた例や、SS1 Risk Analyzerの提供がきっかけとなって資産管理ソフトをSS1に切り替えることを決断した例が出てきたという。
