2023 年 10 月 13 日
株式会社テリロジー
テリロジー、クラウドアプリケーション利用における内部不正を検知する イスラエルRevealSecurity社製品の販売開始 ~企業への導入が進む各種クラウドアプリケーションにおける従業員による不正アクセスや営業情報の持ち出し等を検知~ 株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)は、イスラエル RevealSecurity Ltd.(本社:ラマット・ガン、 CEO and Co-Founder:Dron Hendler 、以下「RevealSecurity 社」)と日本及びベトナムにおける販売代理店契約を締結し、企業で導入が進むクラウドアプリケーション内でユーザーが行う不審な振る舞いを検知するアプリケーションディレクション&レスポンス(ADR)製品である「TrackerIQ(トラッカー・アイキュー)」シリーズの販売を開始したことお知らせいたします。
現在、企業においてはクラウドアプリケーションの導入が進んでおり、海外では平均して 10 種類以上のクラウドアプリケーションが一つの企業で利用されているという報告がなされています(*1)。また、これらのクラウドアプリケーションはメール、スケジュール、営業管理システムのみならず、今や会計、人事評価、名刺情報管理、ファイル共有システムにまで及び、個人情報を含む多くの重要情報資産がクラウド上で管理されております。
一方で、退職者による営業情報の持ち出しなど社内での従業員による不正が相次いでおり、これまで外部からのサイバー攻撃への対策を進めてきた企業には、今後こうした従業員による不正を防ぐ内部不正対策ソリューションの導入が求められています。
RevealSecurity 社の提供する「TrackerIQ」シリーズはアプリケーションに特化した内部不正対策ソリューションであり、社内で導入されているサードパーティー製クラウドアプリケーションを利用するユーザーの振る舞いを学習・モニタリング、不正利用のパターンを検知・通知し、社内不正利用の防?をするソリューションです。ユーザーの行動分析を行う UEBA(*2)ソリューションと異なるのは、独自開発のクラスタリングエンジンを活用したユーザー・ジャーニー(アプリケーション内でユーザーが行う一連の行動)分析を行うことで、ユーザーの不審な振る舞いを自動かつより正確に検知し、従来課題となっていた膨大なアラート調査の負荷を解決し、修復にかかる時間とコストを節約できる点です。
なお、テリロジーが幅広い業界のお客様にご提供しているクラウドネイティブな SIEM(*3)であるSumo Logic と連携させることにより、TrackerIQ の導入期間を短縮、早期の分析を可能にするとともに、アラート時の詳細調査における可視性を高めることが可能となります。
今後も、当社は企業のクラウドシフト・クラウドリフトが進む中、クラウドシステム、クラウドアプリケーション向けサイバーセキュリティ商材の拡販を進め、外部からのサイバー攻撃のみならず内部での不正利用への企業の対応力の強化を目指します。
●RevealSecurity 社とは
RevealSecurity 社は、行動ベースのユーザー・ジャーニー分析を提供する唯一の企業であり、企業がビジネスを推進するミッション・クリティカルなアプリケーションの内部で、侵害され悪用された特権ユーザーやアプリケーション・ユーザーの認証情報を、コスト効率よく検出、警告、迅速に対応できるようにします。詳細については、www.reveal.security をご覧ください。
RevealSecurity 社の顧客には、金融機関、テクノロジー企業、製造業などが含まれており、Salesforce.com, AWS, ServiceNow, GWS, OKTA, Dynamics, MS365, Box, SAP, Workday を中心とした SaaS アプリケーションをモニタリングしています。
公式ページ(続き・詳細)はこちら
https://www.terilogy.com/news/7350.html