無料会員登録

生成AIを活用した「内部不正検知機能」を提供開始

~アクセスログを自動分析し、内部不正による情報漏えいを防止~

 株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:姫野 貴、以下 シーイーシー)では、トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」にて、『CEC HOC(シーイーシーホック)』と『マネージドCASB』を提供しています。

 今回、生成AIを活用した内部不正検知の新機能を『CEC HOC』と『マネージドCASB』に実装し、本日1月29日(月)より各オプションサービスとして提供開始します。

 シーイーシーは今後も、生成AIなどの先端技術を実装した製品・サービスの開発を進めることで各セキュリティサービスの機能拡充を目指してまいります。


Cyber NEXT ロゴ


■開発背景

 昨今、企業、政府機関、公共団体などの情報漏えいの件数は増加傾向にあり、なかでも「内部不正による情報漏えい」が増加しています。IPA(独立行政法人情報処理推進機構)の「情報セキュリティの10大脅威」に関する調査(※1)でも、『内部不正』は2021年より毎年1ランクずつ上がっており、年々脅威レベルが上がっていることが読み取れます。

 シーイーシーでは、従来、クラウドサービスへの通信を可視化する『マネージドCASB』を提供していましたが、内部不正が増加している社会背景を受け、昨年8月にセキュリティリスクの予防と予兆を検知する『CEC HOC(シーイーシーホック)』を提供開始しました。今回、その2サービスに生成AIを活用した新機能を組み込むことで、より容易に不正利用などの内部不正の防止を実現します。


(※1)IPA「情報セキュリティ10大脅威 2023」より出展( https://www.ipa.go.jp/security/10threats/10threats2023.html



■新機能で「人の目」に代わる検知を実現

 これまで内部不正検知の主流となっていた人手による確認や、ホワイトリスト・ブラックリストの照合確認、従来の機械学習を用いた異常検知AIと異なり、最新の生成AI技術を活用した新機能を用いることで、より人の目に近い「業務と関係のない可能性のあるもの」の自動検知を実現しました。

 また、本機能をテスト運用した、3万人規模の組織における1件の情報漏洩の事故調査においては、従来手法で40時間かかる見込みのものを約4時間に短縮できており、大幅な作業時間の短縮も可能です。


【内部不正の検知例】

・従来のAIを活用した検知:業務中に「動画サイト」を閲覧していたことを検知。

・生成AIを活用した新機能での検知:動画ごとに業務との関連性をAIが判断し、「業務と関係のない可能性がある動画」を閲覧していた場合に検知。


内部不正の検知例


■対象サービス

●CEC HOC(CEC Hygiene Operation Center)

 『CEC HOC』は、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービスです。脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、内部不正を察知することでサイバー衛生管理(Cyber Hygiene)を行います。


・初期費用/提供価格:個別見積

・『CEC HOC』製品サイト: https://security.cec-ltd.co.jp/hoc/


●マネージドCASB

 『マネージドCASB』はCASBの導入や、CASBで生成したログに対して、月次で解析を行うサービスです。


・初期費用/提供価格:個別見積

・『マネージドCASB』製品サイト: https://security.cec-ltd.co.jp/casb/


■トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」について

 「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。

・「Cyber NEXT」サイト: https://security.cec-ltd.co.jp/



※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。

報道関係者向け
お問い合わせ先

@Press運営事務局までご連絡ください。
ご連絡先をお伝えいたします。
お問い合わせの際はリリース番号「380850」を
担当にお伝えください。