IntSights 導入事例

ウェブ上の情報漏えい監視を少人数の担当者で実現
製造業 様

課題

  • 情報漏えいによる顧客不利益をなくしたい
  • インターネット全体を対象にした、機密情報監視体制を整備したい

導入効果

  • 情報漏洩の発見を迅速化
  • 社員一人一人のセキュリティに対する意識の向上

ー 導入理由 ー
情報漏えいによる顧客不利益をなくしたい。

日本に本社があるグローバル企業。北米、ヨーロッパ、アジアと3つの主な海外拠点を持っている。これまでも、顧客の不利益になることを防ぐため、社内の機密情報や顧客の個人情報、取引先との書類などの漏洩対策を行なってきた。しかし、漏洩防止の対策を行うほどに、漏洩を100パーセント防ぐことは難しいということがわかってきた。ランサムウェアなどの情報窃取を行うマルウェアも巧妙化している上、内部の従業員に情報を持ち出されてしまうといったリスクをゼロにすることはできないからだ。そこで、漏洩が発生した際に、漏洩情報をすぐに検知できるソリューションを探したところ、脅威インテリジェンスサービスが合致した。

ー 運用効果 ー
会社の情報漏洩の発見を大幅に迅速化。

これまで自分たちで行っていた調査では見つけることができなかった会社の情報漏洩を可視化できるようになった。会社名やメールアドレスのドメインなど、登録キーワードに関連する情報として、個人情報・パスワードの漏洩などが発見された場合にアラートが上がってくる。実際に漏洩が見つかり、社員自身のリアルなセキュリティインシデントであったため、社員一人一人のセキュリティに対する自覚・意識の向上にもつなげることができた。

その後も、継続的な監視の中で、会社名を含む個人情報の流出が検知され、海外製の無料ソフトウェアを社員が無断使用したために漏洩していたことが後日判明した。

ー 運用状況 ー
誰でも高機能の監視体制を運用できる、直感的で分かりやすいダッシュボード。

導入後は、社内に数人の担当者をおき運用を行っている。サービス導入にあたっては、セキュリティのエキスパートでなくても扱えることを重視していた。導入前の検証をおこなったところ、操作画面も直感的でわかりやすく、数時間の操作で使用感を掴むことができ、ITの知識に精通していない人でも簡単に利用できると感じた。
現在では、月1度のアラートレビューミーティングや、疑問のあるアラートの対応方法を都度質問する方法で、運用を行っている。

直感的で分かりやすいIntSightsのダッシュボード設計|東陽テクニカ セキュリティ&ラボカンパニー【公式】

ー 評価ポイント ー
マンパワー依存の検索・調査体制から脱却。
ROIレポート出力機能も高く評価。

民間企業としては、導入にあたって投資対効果(ROI)の説明も必要だった。
複数の担当者が24時間張り付いて監視していないといけないようなソリューションの導入は難しい。その時点で導入の候補が絞られた。導入したIntSights社の脅威インテリジェンスサービスは、一度キーワードの設定を行えば、その後は基本的にアラートがあがってくるのを待っているだけである。自分たちでアクティブに検索や調査を行う必要がないため、担当者がかかりきりになる必要がない。
また、標準機能として、ROIレポートの出力機能がある。ウェブ上のクローリングで発見された脅威数に対して、AIとアナリストが自動対処した数が算出され、「もしすべてを人が作業していたらかかっていたはず」の時間との比較が出力される。導入した時間的・費用的なメリットがひと目でわかり経営層に対しても説明を行いやすかった。

IntSightsでROIレポート作成作業を効率化|東陽テクニカ セキュリティ&ラボカンパニー【公式】

IntSightsのROIレポート。検知された各脅威情報に対して、削除までに要した時間などをレポート化。IntSightsの導入効果を明確にします。

製造業様 基本情報

業種 製造業
従業員規模 5,000名~1万人