生成AIを活用した「内部不正検知機能」を提供開始
~アクセスログを自動分析し、内部不正による情報漏えいを防止~
株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:姫野 貴、以下 シーイーシー)では、トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」にて、『CEC HOC(シーイーシーホック)』と『マネージドCASB』を提供しています。
今回、生成AIを活用した内部不正検知の新機能を『CEC HOC』と『マネージドCASB』に実装し、本日1月29日(月)より各オプションサービスとして提供開始します。
シーイーシーは今後も、生成AIなどの先端技術を実装した製品・サービスの開発を進めることで各セキュリティサービスの機能拡充を目指してまいります。
開発背景
昨今、企業、政府機関、公共団体などの情報漏えいの件数は増加傾向にあり、なかでも「内部不正による情報漏えい」が増加しています。IPA(独立行政法人情報処理推進機構)の「情報セキュリティの10大脅威」に関する調査(※1)でも、『内部不正』は2021年より毎年1ランクずつ上がっており、年々脅威レベルが上がっていることが読み取れます。
シーイーシーでは、従来、クラウドサービスへの通信を可視化する『マネージドCASB』を提供していましたが、内部不正が増加している社会背景を受け、昨年8月にセキュリティリスクの予防と予兆を検知する『CEC HOC(シーイーシーホック)』を提供開始しました。今回、その2サービスに生成AIを活用した新機能を組み込むことで、より容易に不正利用などの内部不正の防止を実現します。
(※1)IPA「情報セキュリティ10大脅威 2023」より出展( https://www.ipa.go.jp/security/10threats/10threats2023.html )
新機能で「人の目」に代わる検知を実現
これまで内部不正検知の主流となっていた人手による確認や、ホワイトリスト・ブラックリストの照合確認、従来の機械学習を用いた異常検知AIと異なり、最新の生成AI技術を活用した新機能を用いることで、より人の目に近い「業務と関係のない可能性のあるもの」の自動検知を実現しました。
また、本機能をテスト運用した、3万人規模の組織における1件の情報漏洩の事故調査においては、従来手法で40時間かかる見込みのものを約4時間に短縮できており、大幅な作業時間の短縮も可能です。
内部不正の検知例
・従来のAIを活用した検知:業務中に「動画サイト」を閲覧していたことを検知。
・生成AIを活用した新機能での検知:動画ごとに業務との関連性をAIが判断し、「業務と関係のない可能性がある動画」を閲覧していた場合に検知。
対象サービス
●CEC HOC(CEC Hygiene Operation Center)
『CEC HOC』は、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービスです。脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、内部不正を察知することでサイバー衛生管理(Cyber Hygiene)を行います。
・初期費用/提供価格:個別見積
・『CEC HOC』製品サイト: https://security.cec-ltd.co.jp/hoc/
●マネージドCASB
『マネージドCASB』はCASBの導入や、CASBで生成したログに対して、月次で解析を行うサービスです。
・初期費用/提供価格:個別見積
・『マネージドCASB』製品サイト: https://security.cec-ltd.co.jp/casb/
トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」について
「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。
・「Cyber NEXT」サイト: https://security.cec-ltd.co.jp/
※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。
