デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

【特別対談】ディー・オー・エス × エルテス

~リスク分析とIT資産管理・ログ管理のこれから~

「社内ログを取得しているものの、うまく活用できていない!」といった、経営者の皆様や情報システムご担当者様のお悩みに応えるため、2017年8月9日(水)に株式会社ディー・オー・エスと株式会社エルテスの業務提携によってリリースされた新サービス「SS1 Risk Analyzer」。リリース以来、多くの反響をいただいており、今後ますます市場での存在感を増していくことが予想されます。

02


今回はSS1 Risk Analyzerが誕生した背景、市場の反応、今後の展望などについて、ディー・オー・エス、エルテス両社のキーパーソンが大いに語り合った対談の模様をお届けします。


■SS1 Risk Analyzerとは?
ディー・オー・エスが開発・販売するIT資産管理・ログ管理ソフト「SS1」と、エルテスが提供する内部脅威検知サービス「Internal Risk Intelligence」が連携したソリューションです。
SS1で収集した様々なPC操作のログをInternal Risk Intelligenceへ取り込み、人の行動分析に特化した人工知能(AI)技術を用いた独自の分析システムとアナリストによる再分析で、通常は把握することが困難な、従業員の引き起こす”不正の予兆”などの「人」に潜むリスクを検知し、情報漏洩の防止や、従業員が抱えるメンタルヘルスの異常検知に役立てることができます。




株式会社エルテスの取り組み、ビジネスについて

(インタビュー:ディー・オー・エス 山本氏)


ーー エルテス様は、デジタルリスク分野で急成長を遂げられている会社というイメージで、テレビニュースなどのメディアでもよくお名前を拝見いたします。改めてどういったビジネスに取り組まれているのか、お教えいただけますでしょうか。

エルテス 榎戸 ひと言でいうと、「企業が抱える様々なデジタルリスクの解決を、データを使ってお手伝いする会社」ですね。長く取り組んでいるのが社外にあるインターネット上のリスクを検知したり、改善するサービスです。具体的には、ネット炎上の防止や風評被害改善などインターネット・SNSのリスク対策です。
私たちが所属するリスクインテリジェンス事業部が取り組んでいるInternal Risk Intelligenceは、企業の社内に目を向けて、社内の「人」に関わるリスクをログデータから探していこうというサービスで、2016年2月よりご提供しています。

03
(株式会社エルテス リスクインテリジェンス事業部 事業部長 榎戸 裕謙)


ーー 社外リスクへの取り組みを続けられる中で、社内リスクへの重要性に気づいてサービス展開されたということですか?

エルテス 榎戸 そうですね。社内の重要な情報が社外のソーシャルメディアという場所にさらされる、そしてそのことで企業のブランドを毀損し続ける、というように一連の流れでリスクが発生します。その流れのより上流で、悪い循環を発見し、止めることは非常に重要だと考えています。当社は人の振る舞いからリスクを発見するというアプローチを続けてきました。その強みを様々なデータに対して実現させることで、新しいリスクマネジメントの手段をご提案できると思っています。
その手法を応用して、企業のリスクから国のリスクにも事業領域を徐々に広げており、その取り組みには力を入れています。

ーー なるほど。Internal Risk Intelligenceをリリースされて、最初の頃のお客様の反応はいかがでしたか?

エルテス 榎戸 構想を練っている段階から、何社かのお客様に興味を持っていただいており、サービスリリースできるようになった後、すぐご導入いただくなど、順調な立ち上がりでした。ただ、新しいコンセプトのサービスなので、企業によっては社内の合意形成に時間がかかるというような課題もあります。企業毎のリスクマネジメントに対する問題意識の差ではっきり反応が分かれるので、よりトップに近い経営層に認知していただく努力が必要だと感じています。


連携に至った経緯

ーー それでは、SS1とInternal Risk Intelligenceが連携するに至った経緯をお聞かせください。

エルテス 榎戸 連携のスタートとなったのは、初めてInternal Risk Intelligenceをセキュリティ系の展示会に出展した際、ディー・オー・エスの方に興味を持っていただいたのがきっかけです。

ディー・オー・エス 滝本氏 私たちパートナー営業推進部門の情報収集の一環として、展示会で様々なブースを廻っているときですね。その後、部署のメンバーがエルテスさんにご訪問し、具体的な連携の話を進めていきました。

ーー 連携する以前に、Internal Risk Intelligenceをご販売される際、お客様は「ログを取得していること」が前提としてあったのでしょうか?

エルテス 榎戸 そうですね。取得しているログデータを有効に使いましょう、という切り口で案内していました。

04
(株式会社ディー・オー・エス パートナー営業推進部 課長 滝本 和樹氏)


ーー そこで、まだログを取得していない企業へのアプローチとしてSS1が候補に挙がった、ということですね。

エルテス 榎戸 はい。Internal Risk Intelligenceの目的や実現できることに興味を持っていただけるお客様で、ログの取得手段がなく、データを持たないために導入に困るケースが出てきてました。そこで、ログを取得できるIT資産管理などのソフトウェアベンダーさんと組みたいなと思っていたところ、タイミングよくディー・オー・エスさんにお声掛けいただき、魅力的に感じたという経緯があります。

ーー 連携を検討していくにあたっての、エピソードなどお聞かせいただけますでしょうか。

ディー・オー・エス 滝本氏 正直なところ、連携の計画段階では、市場の反応が未知数な部分もありました。そこでテストマーケティング的に「共催セミナーを実施しよう」という話になり、その時のキーワードとして、「ログの活用・分析」を挙げました。SS1の導入ユーザー様にも「ログは取得しているが活用できていない」という方が多かったため、ログの活用・分析は当社としても取り組むべきテーマとなっていたんです。
そこで、このキーワードでセミナーを実施すれば、どのぐらいのお客様に興味を持っていただけるか知ることができ、今までと違うパターンでお客様を集められるのではないかと思い、企画を進めていきました。実際にセミナーを告知した後、すぐに多数のお申し込みをいただいたので、その結果を見て「これはいける」と実感できたんですね。

ーー 一方で、IT資産管理ソフトをご提案していく中で、ログの活用に関するニーズはいかがでしょう?

ディー・オー・エス 井丸氏 ニーズは多いですね。当社としてはログを活用したいというお客様に対し、サービスでなくツールを提供するという方向から、ログを統合してこういうレポートが出せますよといったアプローチでご提案してきました。そんな中で、エルテスさんの「人に注目したログ活用サービス」というアプローチは、非常に目新しく感じましたね。今後も楽しみなサービスだと思います。

05
(株式会社ディー・オー・エス 東日本営業部 部長代理 井丸 彰氏)


お互いの製品・サービスについての印象

ーー Internal Risk Intelligenceの他にもこういったリスク分析ツールとの連携を考えていましたか?

ディー・オー・エス 滝本氏 他にもSIEMのような仕組みが検討に挙がったのですが、高額であり、運用も困難なイメージでした。結局のところ、データが上がってきても分析するのは人です。その分析官を社内で育てるには多大な投資が必要となり、時間も要する。それであれば外注してしまった方が効果的であり、コスト面のメリットも大きいとエルテスさんに教えていただいたんですね。
また、標的型攻撃リスクなどについても、教育・コンサルティングなど、人を介在させるサービスを提供している企業も増えており、人の手を入れたサービス品質の向上がポイントになるという、時代の流れを感じていました。その点でも、エルテスさんのサービスは市場にもマッチしており、他社と比べ優位性があると考えています。

ーー 「人」が分析するというところに、ニーズがあるということでしょうか。

エルテス 榎戸 そうですね。企業によっては社内のリソース(人員)でログを確認し、リスク分析をおこなっています。分析基盤がないと毎日データとのにらめっこで無駄な時間も相当かかる作業です。そのような人海戦術でおこなっている業務の効率化は、コストメリットがあるため間違いなくニーズがあると認識しています。

ーー それでは、エルテス様から見て、SS1のどのあたりに魅力を感じられましたか?

エルテス 榎戸 当社のサービスをご提案していく中で、ログ取得ソフトも同時に探していたというお客様がよくおられるのですが、せっかくならIT資産管理もしたい、となる。そういった場合に、SS1は機能とコストのバランスが非常によく、提案しやすいという点が魅力です。
また、お客様の課題解決へのご提案をしていく中で、ディー・オー・エスさんには提案段階から一緒によく動いていただけました。ヘルプデスクのレスポンスの速さなど、サポート体制の良さも好印象でしたね。そして、ちょうど連携の話を詰めていく中で、SS1の導入ユーザー様から「ログを活用したい」というお話をいただき、Internal Risk Intelligenceをご導入いただいたんです。そこから勢いづきました。


連携に至る過程

ーー 案件が決まってから連携の話がどんどん進んでいったということですね。

ディー・オー・エス 篠原氏 連携の話が進んでいく過程で滝本から、この連携サービスの販促資料を作ってほしいとの依頼がありました。そこでサービスのネーミングであったり、当社内の調整を企画部門でおこないました。

06
(株式会社ディー・オー・エス 営業企画部 係長 篠原 敬氏)


ディー・オー・エス 滝本氏 SS1の販売パートナーにこの連携を紹介したのですが、単なるプロダクトではなく、内部情報漏洩対策ソリューションという切り口で紹介したんですね。そこで敏感な販売パートナーの方はビビっときた。それですぐにお客様に紹介できる販促資料を作ってほしいと要望があったわけです。

ディー・オー・エス 井丸氏 販促資料の件など、コンセプトに同意してもらった販売パートナーの後押しもあり、とんとん拍子でハイペースに話が進んだ面もありますね。この連携の取り組みは必ずお客様に響くと確信しているので、今後は販売パートナーの方々にどうメリットを見せて、どう拡販してもらうかが課題です。販売パートナーからの様々な意見を集め、うまく販路に乗せていく、そこがポイントかな。

ーー エルテス様の営業現場から見て、SS1との連携が決まった時にはどんな印象だったのでしょうか?

エルテス 渡邉 SS1のイメージは、歴史のあるIT資産管理ツールという印象が非常に強かったです。私が現場でいろんな製品をご提案する中でも、ログ取得だけではなかなか売れなかった。そこでSS1を知ったんですが、ログも取れてIT資産管理も強い。さらにコストパフォーマンスも高いという強みがある。その意味で、この連携は大変歓迎でした。

07
(株式会社エルテス リスクインテリジェンス事業部 シニアコンサルタント 渡邉 隆)

ーー「SS1 Risk Analyzer」というネーミングはどのように決まったのですか?

ディー・オー・エス 篠原氏 もともとは、操作制御、ログ取得、リスク分析がワンストップにおこなえるということで、「One Stop Risk Analyzer」というネーミングを提案させていただきました。でも、そこでエルテスさんから、せっかくなら「SS1」というワードを入れましょうよと、ご提案をいただいて。現状のネーミングに落ち着いたという経緯です。お客様が課題としている、ログの活用がこれひとつではじめから終わりまで賄えるという点で、非常にプロモーションしやすい、メリットを理解していただきやすいサービスだと思っています。


お客様にご提供できる具体的なメリットとは

ーー この連携サービスがもたらす、お客様のメリットを一言でいえばどのようなものでしょう。

ディー・オー・エス 滝本氏 ユーザー様にとっては、人を育てなくても、クリティカルな内部情報漏洩対策に取り組めること。これが第一ですね。このようなサービスは今まであまりなかったので、連携サービスが完成した今、どんどん紹介していきたいと思います。また、販売パートナー推進に携わる立場からとしても、いろんなセキュリティ商材を紹介する引き金として使ってもらえる、インパクトをもったサービスなのではないかと感じています。

ーー エルテス様が出されるリスク分析レポートはとても分かりやすいですよね。単なるシステム的なアウトプットではなく、人の手が入っていて整形されているところは特に喜ばれるポイントではないでしょうか。

エルテス 榎戸 なるべくどこにどう対応すればよいのか、対応に直結するレポートを提出するように心がけています。そのために、データから分かる事実と弊社なりの推測や判断を併記しています。今後もブラッシュアップを続け、レポーティングした組織的な課題をこう改善をしていきましょう、というコンサルティング力をもっと強化していきたいと思っています。

10
(SS1 Risk Analyzerの月次レポート ※サンプル)

ディー・オー・エス 滝本氏 こういったレポートがあれば、システム担当者の方も、上席の方に説明しやすいですよね。わかりやすく、今後の対応まで言及されているところなどは特に。

ディー・オー・エス 井丸氏 SS1の導入をご検討いただいているお客様の「ログを活用・分析したい」というニーズに対しては、SS1 Risk Analyzerの紹介を始めています。その中で出てくる課題などを精査し、拡販につなげていきたいですね。今後の展開には非常に期待しています。


展示会での来場者の反応は?

ーー 情報セキュリティEXPO(秋)でも共同出展しましたが、お客様の反応はどうでしたか?

エルテス 渡邉 今回が初めての共同出展だったのですが、SS1とのセットでご紹介することで、お客様に当社のサービス内容を理解いただけるスピードが速かったです。こんなサービスがあったのか!と検討のテーブルに乗りやすく、特にSS1の導入ユーザー様からは良いご反応をいただけました。もっと早く知っていればSS1と一緒に導入したかったという、うれしいお言葉もいたただきましたね。ログを活用できていないという部分において必要性を感じていただけました。

ディー・オー・エス 井丸氏 導入ユーザー様に新しいサービスとしてご紹介できるのはいいですね。SS1のログオプションをご利用いただいていないユーザー様には、ログオプションとあわせてSS1 Risk Analyzerをご紹介し、新しい切り口での課題解決がご提案できます。

ディー・オー・エス 篠原氏 ログ分析というキャッチコピーや、「情報漏洩対策を未然に防ぐ!」というパネルを見てブースに来られる方も多かったですね。企画部門としても、ログの活用という新しい切り口でSS1をご紹介できたのは大きかったです。今後もお客様にアピールできる分野かなと、自信を持つことができました。残念なことですが、悪いことをする方がいなくならない限り内部不正はなくなりませんので、リスクへの備えは今後も重要になってくると思います。

09


今後のリスク分析・IT資産管理市場について

ーー 今後のリスク分析の市場についてどのようにお考えでしょうか?

エルテス 榎戸 今後の業務環境を考えるうえで、リモート・モバイル・IoTといったキーワードは外せません。それはつまり、データの量も種類も増えること、そして管理対象が点在し、リスクマネジメントの難易度が上がることを意味します。管理者の方の負担はますます増えるはずです。そこで、いろんなデータを統合しながら経営目線でリスク分析をおこなう必要性が出てくるのではないかと考えています。当社としては、データ分析で実態を可視化し、リスクマネジメントをより強力にご支援していけるようにしていきたいですね。

ーー IT資産管理の市場についてはいかがでしょうか。

ディー・オー・エス 篠原氏 かつてはデバイス制限・アラートなどセキュリティ関連の要件が多かったのですが、このところ自社のIT資産管理を見直したいというニーズが再び増えてきている気がします。例えば内製したツールでおこなっている管理を、パッケージ導入によりブラッシュアップしたいといった要望ですね。

エルテス 榎戸 IT資産管理の重要性を再認識した、という声をお客さまからよく耳にします。標的型攻撃や内部不正などのインシデントがあった場合、どの端末から発生したかを特定する必要があり、その基本がIT資産管理だからです。

ディー・オー・エス 篠原氏 我々メーカーの立場からも、IT資産管理はできていないとまずいというスタンスでおすすめしているんですね。Bluetoothの脆弱性なんかもそうですけど、今は想像もしていなかったところからインシデントが発生する時代です。そこでIT資産管理ができていなければ、対策も立てられない。そういった背景から再びニーズが高まりを見せているのではないかと分析しています。

エルテス 榎戸 先日もディー・オー・エスさんと一緒にご提案していく中で、インシデント対応の基本がIT資産管理にあると改めて気づかされました。いろんなデータをつなぎ合わせるキーとなるのがIT資産管理ですので。そのあたりは、IT資産管理に強みを持つSS1の存在は大きいですね。

08


今後の展望について

ーー 両社の連携について、今後の展望をお聞かせください。

エルテス 榎戸 人に注目した分析を軸にしているので、エンドポイントのログを軸に協業の幅を広げていく、という動きは継続したいですね。今は主にセキュリティの観点で活用しているPC操作ログを、セキュリティ以外のところで活用する道を一緒に模索していけたらと思っています。具体的には、業務の可視化であるとか、生産性の低い作業の発見、労務管理への活用などですね。SS1で取得したログを何か別のログ、例えば物理的な入退室のログとかけあわせて機械学習させることで、何か面白いことができそうだなと。

ディー・オー・エス 滝本氏 今後ますますテレワークなども増えてくると、管理する側もテレワーカーに対し、ちゃんと仕事しているのかなという信頼がポイントになってくると考えられます。そこでこの連携サービスを使えばログの取得もでき、ログ分析によって「人」のリスクも洗い出せる。ニーズはますます広がっていくのではないかと思っています。

エルテス 榎戸 テレワーカー側もちゃんと仕事をしている証明をしたいという側面があります。双方の信頼関係構築のために、業務の可視化が重要になりますね。

ーー 市場は拡大している、連携の未来は明るいということですね。

エルテス 渡邉 現在、私が提案しているお客様からも、リスク分析、ログ取得、IT資産管理をセットでご提案できるというところを評価いただいていますね。今まで単体で提案を受けることばかりだったが、こんな風にセットで提案いただけるのは大変珍しくありがたいと。

ディー・オー・エス 井丸氏 当社としてもありがたいお話です。これからは、もっとこのサービスをアピールして、どんどんお客様の課題解決を進めていきたいですね。

01


■ログ取得、分析がワンストップでおこなえる「SS1 Risk Analyzer」

いかがでしたでしょうか。SS1 Risk Analyzerは、ログの取得と分析によって不審な操作ログを行動パターンから発見し、「退職時の情報持ち出し」「権限外社員による機密文書の探索・不正コピー」など情報漏洩の兆候を未然に察知します。本サービスをご導入いただくことにより、取得したログを内部脅威対策へ有効活用することが可能となります。また、内部リスク分析に関心があっても必要なログを持たないというお客様にも、ログの取得から分析までをワンストップでおこなっていただけます。


ご興味をお持ちいただいた方は、是非下記よりお気軽にお問い合わせください。


●Internal Risk Intelligence公式サイトはこちらから


03-6550-9281

お問い合わせ

  • 大阪06-6210-5017
  • 福岡092-287-9732

関連サービス

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。