シーイーシーでは、トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」にて、『CEC HOC(シーイーシーホック)』と『マネージドCASB』を提供しています。
今回、生成AIを活用した内部不正検知の新機能を『CEC HOC』と『マネージドCASB』に実装し、本日1月29日(月)より各オプションサービスとして提供開始します。
Cyber NEXT(サイバーネクスト)『CEC HOC』『マネージドCASB』内部不正検知機能を実装
昨今、企業、政府機関、公共団体などの情報漏えいの件数は増加傾向にあり、なかでも「内部不正による情報漏えい」が増加しています。
IPA(独立行政法人情報処理推進機構)の「情報セキュリティの10大脅威」に関する調査でも、『内部不正』は2021年より毎年1ランクずつ上がっており、年々脅威レベルが上がっていることが読み取れます。
シーイーシーでは、従来、クラウドサービスへの通信を可視化する『マネージドCASB』を提供していましたが、内部不正が増加している社会背景を受け、昨年8月にセキュリティリスクの予防と予兆を検知する『CEC HOC(シーイーシーホック)』を提供開始しました。
今回、その2サービスに生成AIを活用した新機能を組み込むことで、より容易に不正利用などの内部不正の防止を実現します。
新機能で「人の目」に代わる検知を実現
これまで内部不正検知の主流となっていた人手による確認や、ホワイトリスト・ブラックリストの照合確認、従来の機械学習を用いた異常検知AIと異なり、最新の生成AI技術を活用した新機能を用いることで、より人の目に近い「業務と関係のない可能性のあるもの」の自動検知を実現しました。
また、本機能をテスト運用した、3万人規模の組織における1件の情報漏洩の事故調査においては、従来手法で40時間かかる見込みのものを約4時間に短縮できており、大幅な作業時間の短縮も可能です。
【内部不正の検知例】
・従来のAIを活用した検知:業務中に「動画サイト」を閲覧していたことを検知。
・生成AIを活用した新機能での検知:動画ごとに業務との関連性をAIが判断し、「業務と関係のない可能性がある動画」を閲覧していた場合に検知。
対象サービス
●CEC HOC(CEC Hygiene Operation Center)
初期費用/提供価格:個別見積
『CEC HOC』は、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービスです。
脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、内部不正を察知することでサイバー衛生管理(Cyber Hygiene)を行います。
●マネージドCASB
初期費用/提供価格:個別見積
『マネージドCASB』はCASBの導入や、CASBで生成したログに対して、月次で解析を行うサービスです。
トータルセキュリティソリューションブランド「Cyber NEXT(サイバーネクスト)」について
「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。
エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。
シーイーシーは今後も、生成AIなどの先端技術を実装した製品・サービスの開発を進めることで各セキュリティサービスの機能拡充を目指していきます。
※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。
