UEBA
情報漏洩の80%は内部が原因
でも、99%の企業は気づけない
深夜の大量データダウンロード、普段アクセスしない機密フォルダへの侵入、退職予定者の不審な情報収集──
AIが24時間365日、全従業員の行動を学習・監視し、異常を即座に検知して被害を未然に防ぎます。
1分でわかる
内部脅威リスク診断
以下の状況、あなたの会社では検知できますか?
ステップ 1/3
営業担当が急に技術資料を大量閲覧した場合、検知できますか?
FDE+ NEXT ACTION
サービス検討を、成果まで進める実行計画に変える
現状整理、成果KPI、選定、PoC、本番化、改善運用までをFDE+で一気通貫に設計します。
- CHALLENGES ー
なぜ内部脅威は見つけられないのか
従来の対策の限界
アクセス権限管理
権限内での不正は防げません。正規のアクセス権を持つ社員が悪意を持って行動した場合、従来の権限管理では検知不可能です
定期監査
リアルタイムの異常は見逃します。監査のタイミング以外で発生した不正行為は、事後まで発覚しません
性善説の文化
悪意ある行動を想定していません。日本企業特有の「社員を信頼する文化」が、内部脅威への対策を遅らせています
データ持ち出しの予兆
退職予定者が普段の10倍のファイルをダウンロードしても、従来のシステムでは検知できません
なりすましアクセス
休暇中の社員IDでログインされても、アカウント単位の監視では異常と判断できません
特権アカウントの不正使用
管理者権限の悪用は、最も大きな被害をもたらすにもかかわらず検知が最も困難です
- SOLUTION ー
AIが実現する次世代の内部脅威対策
UEBAの仕組み──行動学習から自動対応まで
行動学習(ベースライン構築)
各ユーザーの「正常」な行動パターンを1〜3ヶ月で学習します。ログイン時間、アクセス先、ファイル操作量など多角的な行動データからベースラインを構築します。
- PROCESS ー
最短1ヶ月で効果を実感
スピード導入プラン
環境準備
1週目
既存ログの接続設定、エージェントレス導入を行います。既存システムに影響なく、ユーザーは導入を意識しません。
学習フェーズ
2〜4週目
正常行動パターンの自動学習とベースライン構築を実施します。
検知開始
2ヶ月目
異常行動のアラートを開始し、チューニングを実施します。
本格運用
3ヶ月目
自動対応の設定とレポート体制を確立します。
- WHY GXO ー
GXOのUEBAが選ばれる理由
日本企業に特化した4つの強み
日本企業特化のAIモデル
日本の企業文化を理解した機械学習モデルを採用。過剰検知を防ぐ最適化を施し、和製システムとの完全連携を実現しています。
専門アナリストチームと実績
24時間365日の監視体制で誤検知の継続改善とインシデント対応を支援。金融機関での横領防止、製造業での技術流出阻止など確かな実績があります。
- CASE STUDIES ー
内部脅威を防いだ企業の声
実際の検知・阻止事例
金融機関D社
不正送金の疑いがあったが証拠がなく、従来の監視システムでは正規権限内の操作を検知できなかった
UEBAを導入し全行員の行動パターンをAIで分析。営業課長が顧客口座情報を異常に閲覧し、深夜に不審な振込操作をシミュレートしていることを検知
RESULTS
5億円
不正送金を未遂で阻止
向上
金融庁への報告で評価
- FAQ ー
よくあるご質問
行動パターンのみを分析し、個人の内容は確認しません。労働法・個人情報保護法に完全準拠した運用を行います。
学習により誤検知は月10件以下まで削減されます。ホワイトリスト機能で柔軟に対応可能です。
月額30万円から導入可能です。インシデント1件の被害額と比較しても非常にリーズナブルです。
100名以上から効果的に運用できます。規模別プランをご用意しています。
- CONTACT ー
今すぐ内部脅威対策を始めませんか。
内部脅威リスク診断と1ヶ月POCを無料でご提供。現状リスク評価レポート、検知した異常の詳細分析、改善提案書を作成します。