企業でクラウドアプリケーションの導入が進むなか、不正アクセスや営業情報の持ち出しなど、内部不正の課題を解決することが急務となっている。

株式会社テリロジー（本社：東京都千代田区、以下：テリロジー）は、イスラエルのRevealSecurity Ltd.（本社：イスラエル ラマット・ガン、 以下：RevealSecurity）と、日本とベトナムにおける販売代理店契約を締結。

今回、企業で導入が進むクラウドアプリケーション内で“ユーザーが行う不審な振る舞い”を検知するアプリケーションディレクション＆レスポンス（ADR）製品である「TrackerIQ（トラッカー・アイキュー）」シリーズの販売を開始した。

同シリーズはMicrosoft 365、Salesforce、AWSなどを中心としたSaaSアプリケーションをモニタリングし、不正を検出することが可能だ。

退職者が社内情報を持ち出す…企業で内部不正が相次ぐ

現在、企業においてはクラウドアプリケーションの導入が進んでおり、海外では平均して10種類以上のクラウドアプリケーションが一つの企業で利用されているという。

これらのクラウドアプリケーションでは個人情報を含む多くの重要情報資産をクラウド上で管理しているが、近年は退職者による営業情報の持ち出しといった従業員による不正が相次いでいる。

そのため、これまで外部からのサイバー攻撃への対策を進めてきた企業は、こうした不正を防ぐ内部不正対策ソリューションを導入することが求められている。

社内不正利用の防止をするソリューション

RevealSecurityはアプリケーションに特化した内部不正対策ソリューション「TrackerIQ」シリーズを展開しているイスラエル企業。

同シリーズは、社内で導入されているサードパーティー製クラウドアプリケーションを利用するユーザーの振る舞いを学習・モニタリングし、不正利用のパターンを検知・通知。これにより、社内不正利用の防止をするソリューションだ。

独自開発のクラスタリングエンジンにより、膨大な「ユーザー・ジャーニー」と呼ばれるアプリケーション内でユーザーが行う一連の行動を類似性に基づいて自動的にグルーピングし、検知モデルを作成することが可能。このグループから外れたユーザー・ジャーニーを不審な振る舞いとして検知する。

これにより、膨大なアラート調査の負荷を解決し、修復にかかる時間とコストを節約できるという。

今後もテリロジーはクラウドシステム、クラウドアプリケーション向けのサイバーセキュリティ商材の拡販を進め、外部からのサイバー攻撃のみならず内部での不正利用に対する企業の対応力強化をサポートする方針だ。

参考元：https://prtimes.jp/main/html/rd/p/000000068.000017278.html

（文・Haruka Isobe）