デジタルアーツ(道具登志夫社長)は、組織内部の人間の犯行による情報漏えいを未然に防止するソリューションを、9月16日から提供する。同社のメールセキュリティ製品「m-FILTER」と、デジタルフォレンジックを手がけるUBIC(守本正宏社長)のメール監査ツール「Lit i View EMAIL AUDITOR」を連携させることで、情報漏えいを引き起こす可能性のある人物を推測する。
転職を有利に行うため競合企業へ企業秘密を持ち込む、金銭目的で顧客情報を外部へ売却するといった、内部犯行による情報漏えい事件が発生している。このような犯罪について、デジタルアーツの瀬川明宏・エンタープライズ・マーケティング部担当部長は、「メール誤送信対策、外部メディア使用制限などのソリューションはあったが、画面撮影による持ち出しなども含めると内部犯行には打ち手がなかった」と話し、機密情報への正規アクセス権をもった従業員が引き起こすため、発生時の被害規模・補償額が膨大になる一方、従来のセキュリティ製品では対策が難しかったと指摘する。
今回、提供を開始する連携ソリューションでは、m-FILTERがアーカイブしたメールデータの内容を、UBICの人工知能(AI)技術を用いて解析する。メール1通ごとに情報漏えいにつながる可能性をスコアリングし、待遇への不満、転職の示唆、機密情報への接触など、高スコアのメールを頻繁に送信している従業員をリストアップすることができる。対象の従業員には、m-FILTERの機能によってメール送信時の上長承認を必要にするといった制御ができる。
UBICの古田誠・プロダクトマーケティング部課長代理は「多くの情報システムはどこかに抜け道があるので、従業員が実際に情報の持ち出しに着手してしまうと止められない。不正行為の動機が“醸成”される段階でみつける必要がある」と述べる。従業員が情報漏えいを起こそうと考える前にその兆候をみつける手段として、職場への不平・不満が多く表れるメールを分析することが有効と説明する。同社はこれまで、従業員が不正な価格操作を行うことを防止するため、人工知能技術を用いてカルテルにつながる内容を含むメールをリストアップする製品を製造業のユーザーに納入した実績があり、その技術を情報漏えい防止に応用した。
デジタルアーツでは、情報漏えい時の競争力低下や信用失墜といったリスクが大きい大企業や、グローバル展開に積極的な企業を中心に今回のソリューションを販売していく。今後は同社が主力とするウェブフィルタリング製品とUBICのAI技術の連携も検討する。(日高彰)
デジタルアーツの瀬川明宏・担当部長(左)とUBICの古田誠・課長代理
