RevealSecurity - TrackerIQ 内部不正対策ソリューション

RevealSecurity - TrackerIQ 内部不正対策ソリューション
アプリケーションを
アカウント乗っ取り・内部不正から守る、
ユーザージャーニー分析・検知ソリューション

概要

RevealSecurity「TrackerIQ」とは

RevealSecurity社の提供する「TrackerIQ」シリーズはアプリケーションに特化した内部不正対策ソリューションであり、社内で導入されているサードパーティー製クラウドアプリケーションを利用するユーザーの振る舞いを学習・モニタリング、不正利用のパターンを検知・通知し、社内不正利用の防止をするソリューションです。

こんな方におすすめ

内部不正対策

  • 利用しているアプリケーションのセキュリティを高めたい
  • 従業員の不審な行動を確実に検知したい
  • アプリケーションに保管している重要情報を保護したい

アカウント乗っ取り対策

  • 社内で利用しているアプリケーションのアカウント乗っ取りによる情報漏洩を検知したい

アプリケーションでの情報漏洩リスクの高まり

働き方改革や業務の効率化が進み、企業では多くのSaaSアプリケーションが利用されるようになっただけでなく、SalesForceやMicrosoft 365(MS365)のように、今やアプリケーションが業務には欠かせないインフラとして機能するようになりました。しかし、多くの重要情報がアプリケーションに保管されるようになってきたことで、情報漏洩に繋がるリスクも高まっています。
従業員による内部不正や、アカウント乗っ取りによる情報窃取など、アプリケーションを起点としたインシデントが相次いで発生しており、アプリケーションが情報漏洩の新たな入り口となっています。

~内部からの攻撃リスク~

転職する従業員による顧客情報持ち出し
例:転職先である競合企業での業務を見据え、Salesforceから顧客情報を一括でエクスポート

~アカウント乗っ取りによるリスク~

アカウント乗っ取りによる情報漏洩リスク
例:従業員の認証情報が盗まれ、悪意のあるユーザーがMS365にログインし、機密情報を閲覧

TrackerIQの概要

TrackerIQは、監視対象となるアプリケーションのログを収集し、ユーザーが普段行う行動パターンを学習することで、不審な行動パターンが見られた際にそれを正確に検知するソリューションです。アプリケーション問わず監視が可能になっていることに加え、特許取得済みのクラスタリングエンジンを採用することで、ルール不要で自動かつ正確にユーザーの行動パターンを学習します。本当に不審な行動パターンのみを検知するため、従来の振る舞い検知ソリューションで課題となっていた過検知による業務負担の増加・不正や攻撃の見逃しを回避し、より効率的な内部不正対策・外部攻撃対策を実現します。

RevealSecurity OverView
アカウント乗っ取り対策 アカウント乗っ取りによる情報漏洩リスクを検知したい
例:従業員の認証情報が盗まれ、悪意のあるユーザーがMS365にログインし、機密情報を閲覧される。
Microsoft Logo
内部不正対策 転職を控える従業員による顧客情報持ち出しを検知したい
例:転職先である競合企業での業務を見据え、Salesforceから顧客情報を一括でエクスポートする。
Salesforce Logo

特長

TrackerIQの特長

ユーザージャーニー分析

不正や外部侵入を試みるユーザーは、普段アプリケーションで発生している行動とは異なる行動パターンを取ります。この行動パターンを検知するためには、ユーザーが行う特定のアクティビティ(例:ダウンロード)に焦点を当ててモニタリングするのではなく、アクティビティの一連の流れ(例:ログイン⇒ファイル検索⇒ダウンロード)を分析する必要があります。 TrackerIQでは、アクティビティの一連の流れを考慮してユーザーの行動パターンを分析します。各アクティビティにはらむリスク・各アクティビティを行う順番・アクティビティ間の時間間隔等、あらゆる視点からユーザーの行動パターンを捉えることができます。

User Journey
TrackerIQ

特許取得済みのクラスタリングエンジンを採用した自動かつ正確な検知

各ユーザーのユーザージャーニー(アクティビティの一連の流れ)を組み立て、収集し、その類似性に基づいてグルーピングします。いずれのグループにも属さないユーザージャーニーが発見された場合、それを不審な振る舞いとして検知します。また、グループに分類されたユーザージャーニーもスコア化されているため、そのグループの平均的な動きから乖離しているものがあれば、それも検知することができます。 この組み立て・収集・分類・検知のプロセスが自動かつ正確に行われるため、従来の振る舞い検知ソリューションで課題となっていた、過検知による業務負荷の増加や不正の見逃しを回避し、本当に不審な振る舞いの特定・調査に集中することができます。

Clustering Engine

アラート画面イメージ

不審なユーザージャーニーを構成する主要なアクティビティごとにリスクスコアを計算し、表示。具体的にどのアクティビティにリスクがあったのか、簡単に把握することが可能です。

Alert
※Actionに記載されている文章はルールではなく、TrackerIQにてログを可読化したものです。

あらゆるアプリケーションに対応

海外・国産アプリケーションに関わらず対応可能(以下は一部実績になります)

Applications

導入事例

Microsoft 365 (Office 365)での検知事例

以下はあくまで一例になります。

    Office Logo
    Office 365 Logo
  • アカウント侵害(例:悪意のあるユーザーやマルウェアによるアカウントのなりすましなど)
  • 認証情報の共有(例:不正なユーザーとのアカウント認証情報の共有)
  • 不審なログインパターン
  • パスワード列挙攻撃(辞書攻撃など)
  • 管理者による権限の濫用や不正使用
  • 不審なユーザー権限/設定変更、不審なアプリケーション権限/設定変更
  • ウェブサイトの設定変更、オーディショニング設定の変更
  • 不審なファイル共有
  • ユーザーによる不審なファイルのダウンロードや削除パターン
  • OneDriveやSharePoint上のファイルへの不審なアクセスパターン
  • 疑わしいExchange管理操作
  • 受信許可の変更、受信ルールの設定
  • 不審なメールの操作パターン

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。