テリロジーとSkyが連携した内部不正対策ソリューションの展開

企業向けの内部不正対策ソリューションを提供開始

株式会社テリロジーは、Sumo Logic社の次世代クラウドSIEMと、Sky社の「SKYSEA Client View」を組み合わせた内部不正対策ソリューションを発表しました。本ソリューションは、企業が内部リスクを管理するための有効な手段です。2025年2月からは、グループ会社であるアイティーエム株式会社と共にマネージドセキュリティサービス（MSS）として提供される予定です。

背景

情報セキュリティ対策において、特に重要とされるのが内部不正対策です。IPAが2024年に発表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが3位にランクインしています。このような背景から、企業は外部脅威と同様に内部リスクにも目を向ける必要があります。

最近の大規模情報漏えいの例を見ても、内部不正が企業活動に与える影響は計り知れません。企業価値を守るためには、内部不正の早期発見と迅速な対策が不可欠です。このため、テリロジーはSky社との提携により、情報の可視化と迅速な対応が可能なソリューションの開発に至りました。

サービスの特徴

本内部不正対策ソリューションには以下のような特徴があります：

1. 疑わしいユーザの特定
- SKYSEA Client Viewからの操作ログをSumo Logicに取り込むことで、特定のルールに基づきユーザを分析し、疑わしい行動をスコアリングします。これにより、問題のあるユーザを迅速に特定し、アラートを発報します。

2. 行動分析と可視化ダッシュボードの提供
- 平易なダッシュボードにより、疑わしいユーザの行動が可視化され、退職者などの過去の行動も確認できます。

3. MSSによる調査報告と月次レポート
- MSSが提供する調査報告では、疑わしいユーザの行動についてまとめた月次レポートも提供され、企業のセキュリティマネジメントをサポートします。

4. 低コストでの導入が可能
- SKYSEA Client Viewの既存の投資を活用することで、コストを抑えた内部不正対策が実現できます。

5. 統合ログ管理による効果
- Sumo LogicはSKYSEA Client View以外のログを統合管理できるため、異なるソースからの情報を一つのプラットフォームで扱うことが可能です。これにより、インシデント発生時の調査が効率化されます。

まとめ

国内で多くの導入実績を持つSKYSEA Client ViewとSumo Logicの統合により、企業はより強固な内部不正対策を実現できるようになります。また、アイティーエムの豊富な運用経験とテリロジーの高度なセキュリティ技術を融合し、より多様なMSSソリューションを提供していく方針です。未来に向けて、企業のセキュリティ基盤を強化する取り組みが期待されています。