Sumo Logic × SKYSEA で実現する内部不正対策
内部不正対策ソリューション
内部不正による情報漏洩は、「IPAの組織における10大脅威」に9年連続で取り上げられており、企業が取り組むべき重要な対策の1つとなっております。
経営者は、内部不正が起きると企業価値の毀損に繋がる為、組織の重要な課題として捉え積極的に対策を推進する必要があります。
しかし、内部不正は膨大な正規の操作に紛れてしまうため、発見することが困難です。
そこで弊社では、既に多くの企業で導入されている「端末の操作ログ管理ソリューション(Sky株式会社のSKYSEA Client VIew)」にSumo Logic社の次世代クラウドSIEMを組み合わせることで、各ユーザの操作ログを分析し、怪しい行動の特定と可視化を行い、内部不正の抑止に繋がるソリューションを提供いたします。
加えて、弊社では、怪しいユーザを検知した際の調査・報告に加えて、月次レポートの提供を含めたMSSをセットで提供させていただきます。
※今回のソリューションは、既にお客様でご利用されているSky株式会社のSKYSEA Client VIewとSumo Logic社の次世代クラウドSIEMを組み合わせたサービスです。
ログ取り込みのイメージ図
SKYSEAの管理サーバに、Sumo Logicが提供するInstalled Collector Agentsをインストールしていただくことで、Sumo Logicにログを取り込むことが可能です。
ダッシュボード紹介
SKYSEAのログを基に内部不正に該当しそうなルールを弊社で作成し、ルール毎にスコアを付け、合計スコアの高い怪しいユーザから調査できるダッシュボードを提供しています。
例えば、スコア80点以上(以下図赤枠)を「危険」とし、アラートを発報して調査対象とすることができます。
不審なユーザが特定された後、ユーザ毎に詳細な行動を可視化する為、調査用ダッシュボードを用いて調査することが可能です。
ログを確認するだけでは出来ない、いつもと異なるユーザの怪しい振る舞いも検出可能です。
退職後の操作状況と退職者の過去3か月間の行動を可視化することが出来、
退職した後も退職者が社内ツールを利用していないかや、退職前に怪しい操作が無かったかどうかを確認することが可能です。
内部不正対策ソリューションパッケージ(MSS)
お客様の代わりに、弊社にて内部不正の監視を行うサービスです。
Sumo Logicで不審な操作をしているユーザを検知し、詳しい調査・報告を行います。
また、調査報告(メール)や月次レポートを提供いたします。
本サービスにより、内部不正対策に関するお客様の運用負荷やリソースの削減に繋げることができます。
SumoLogicを始めませんか?