株式会社テリロジーが国内で販売する Sumo Logic社「次世代クラウドSIEM」と Sky株式会社「SKYSEA Client View」の組み合わせによる 内部不正対策ソリューションにおける マネージドセキュリティサービスを アイティーエム株式会社が提供開始
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)が国内で販売するSumo Logic社の次世代クラウドSIEM(注1)とSky株式会社(東京本社:東京都港区、大阪本社:大阪市淀川区、代表取締役:大浦 淳司、以下「Sky」)が提供するSKYSEA Client Viewを連携させて実現する内部不正対策ソリューションのマネージドセキュリティサービス(以下「MSS」)をグループ会社のアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「アイティーエム」)と共創し、2025年2月より提供開始したことをお知らせいたします。
■背景
昨今、企業規模を問わずに取り組むべき重要なセキュリティ対策が「内部不正対策」です。IPAが毎年公表する「情報セキュリティ10大脅威 2024」(組織編)では、「内部不正による情報漏えい等の被害」が3位となり9年連続でトップ10にランクインしております。
最近では、大規模な情報漏えいの被害事例が数多く報告されており、内部不正が起きてしまうと、企業経営に甚大な影響を与え、企業価値の毀損につながるリスクが高まり、社会的信用が大きく低下してしまいます。自組織の重要な情報資産を守るためには、外部からの脅威対策とともに内部に存在するリスクへの対策も必要不可欠となっています。
そこで、テリロジーは、内部リスクを把握する有効な手段として、SkyのSKYSEA Client Viewで管理しているクライアント端末の操作ログとSumo Logic社の次世代クラウドSIEMを組み合わせて、内部不正の疑いがあるユーザの特定と行動を可視化し、内部不正の抑止に繋がるソリューションを開発しました。加えて、疑いのあるユーザを検知した後の調査報告と月次レポートなどをアイティーエムとの共創によりMSSで提供開始することといたしました。
■本サービスの概要
内部不正対策ソリューションとMSSの主な特徴
・疑わしいユーザの特定
SKYSEA Client ViewのログをSumo Logicに取り込み、テリロジーおよびアイティーエムが作成した内部不正に関連するルールを基に分析し、スコアリングを行うことで、疑わしいユーザを絞り込み、アラート発報することが可能
・ユーザの行動分析と可視化するダッシュボードの提供
疑わしいユーザが行った行動や退職者の行動履歴が可視化可能なダッシュボードを提供
・MSSによる疑わしいユーザの調査報告と月次レポートの提供
内部不正対策ソリューションで検知した疑わしいユーザを調査した結果をお客様に報告と調査結果をまとめた月次レポートを提供
・低コストで内部不正対策を実現
導入済みのSKYSEA Client Viewを活用することで、投資額を抑えて内部不正対策の実現が可能
・Sumo Logicを統合ログ管理ソリューションとして活用可能
SKYSEA Client View以外のログを統合管理するプラットフォームとしても利用可能な為、管理がバラバラなログを統合管理することでインシデント発生時の調査に効果的
国内で多くの導入実績を持つSKYSEA Client ViewとSumo Logic社次世代クラウドSIEMを連携させることで、多くの企業が課題に感じている内部不正対策を低コストで導入可能です。
加えて、アイティーエムの運用オペレーションの専門知識と、テリロジーの先進的なセキュリティ技術とサイバーセキュリティに関する技術力を融合したMSSを提供開始いたしました。今後も、次世代のセキュリティ対策を支える基盤を構築するとともに、多様なMSSソリューションの提供を行ってまいります。
■サービスイメージ
内部不正対策ダッシュボード(イメージ)
内部不正対策ダッシュボードイメージ
<ダッシュボードの内容について>
・内部不正に関連するルールをテリロジーおよびアイティーエムで作成
・ルール毎にスコア付けを行い、テリロジーおよびアイティーエムで算出したトータルスコアによって危険、警告、注意に分類
・内部不正対策ダッシュボードを用いて可視化と調査を行うことが可能
・特定の行動(例:ファイル大量ダウンロード)では、危険と判断できない場合も複数のルールスコアを組み合わせることで疑わしいユーザを特定
■MSS提供イメージ
MSS提供イメージ
<サービス内容>
・疑わしいユーザの調査と報告
・月次レポートの提供
・報告内容に関するお問い合わせ対応
・内部不正対策ダッシュボードを用いて可視化と調査
・対応時間は、平日9時30分~18時30分
注1)SIEM(Security Information and Event Management)は、セキュリティ機器などのログデータを収集し、サイバー攻撃やマルウェア感染などの脅威をリアルタイムに自動で検出し、通知する仕組み。
※本リリースに記載されたすべてのブランドや製品は各社の商標または登録商標です。記載の商名、担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。
■株式会社テリロジーについて
株式会社テリロジー(1989年設立、本社:東京都千代田区)は、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4分野を中核に、多様な顧客ニーズに対応した製品とサービスを提供するテクノロジーバリュークリエイターです。大手企業や通信事業者を中心に300社以上のお客様との取引実績を誇ります。
■アイティーエム株式会社について
アイティーエム株式会社は、さくらインターネットグループの事業会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開しております。27年にわたるITシステム運用ソリューションの運用実績とノウハウ、24時間365日体制による安定したオペレーションおよび18年にわたる脆弱性診断サービスをはじめとするセキュリティサービス等を強みに、金融・製造・通信・公共・サービス等多岐にわたる業種・業態のお客様のビジネスの成功を支え続け、国内エンタープライズを中心に多くのお客様で実績がございます。
( https://www.itmanage.co.jp/ )
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー クラウドセキュリティ事業部
TEL : 03-3237-3291
FAX : 03-3237-3293
e-mail: asat@terilogy.com
アイティーエム株式会社 カスタマーリレーション本部
e-mail: pr@itmanage.co.jp
