生成AIを活用した「内部不正検知機能」を提供開始
～アクセスログを自動分析し、内部不正による情報漏えいを防止～

株式会社シーイーシー（本社：東京都渋谷区、代表取締役社長：姫野 貴、以下 シーイーシー）では、トータルセキュリティソリューションブランド「Cyber NEXT（サイバーネクスト）」にて、『CEC HOC（シーイーシーホック）』と『マネージドCASB』を提供しています。

今回、生成AIを活用した内部不正検知の新機能を『CEC HOC』と『マネージドCASB』に実装し、本日1月29日（月）より各オプションサービスとして提供開始します。

シーイーシーは今後も、生成AIなどの先端技術を実装した製品・サービスの開発を進めることで各セキュリティサービスの機能拡充を目指してまいります。

開発背景

昨今、企業・政府機関・公共団体などの情報漏えいの件数は増加傾向にあり、なかでも「内部不正による情報漏えい」が増加しています。IPA（独立行政法人情報処理推進機構）の「情報セキュリティの10大脅威」に関する調査※1でも、『内部不正』は2021年より毎年1ランクずつ上がっており、年々脅威レベルが上がっていることが読み取れます。

シーイーシーでは、従来、クラウドサービスへの通信を可視化する『マネージドCASB』を提供していましたが、内部不正が増加している社会背景を受け、昨年8月にセキュリティリスクの予防と予兆を検知する『CEC HOC（シーイーシーホック）』を提供開始しました。今回、その2サービスに生成AIを活用した新機能を組み込むことで、より容易に不正利用などの内部不正の防止を実現します。

※1：IPA「情報セキュリティ10大脅威 2023」より出展（https://www.ipa.go.jp/security/10threats/10threats2023.html）

新機能で「人の目」に代わる検知を実現

これまで内部不正検知の主流となっていた人手による確認や、ホワイトリスト・ブラックリストの照合確認、従来の機械学習を用いた異常検知AIと異なり、最新の生成AI技術を活用した新機能を用いることで、より人の目に近い「業務と関係のない可能性のあるもの」の自動検知を実現しました。

また、本機能をテスト運用した、3万人規模の組織における1件の情報漏えいの事故調査においては、従来手法で40時間かかる見込みのものを約4時間に短縮できており、大幅な作業時間の短縮も可能です。

【内部不正の検知例】

• 従来のAIを活用した検知：業務中に「動画サイト」を閲覧していたことを検知。
• 生成AIを活用した新機能での検知：動画ごとに業務との関連性をAIが判断し、「業務と関係のない可能性がある動画」を閲覧していた場合に検知。

対象サービス

• CEC HOC（CEC Hygiene Operation Center）
  『CEC HOC』は、被害を未然に防ぐ「予防措置・予兆検知」に対応したサービスです。脆弱性診断によるセキュリティ事故の未然防止や、サイバー攻撃対応訓練の支援、内部不正を察知することでサイバー衛生管理（Cyber Hygiene）を行います。
  ・初期費用／提供価格：個別見積
   『CEC HOC』製品サイト：https://security.cec-ltd.co.jp/hoc/
• マネージドCASB
  『マネージドCASB』はCASBの導入や、CASBで生成したログに対して、月次で解析を行うサービスです。
  ・初期費用／提供価格：個別見積
   『マネージドCASB』製品サイト：https://security.cec-ltd.co.jp/casb/

トータルセキュリティソリューションブランド「Cyber NEXT（サイバーネクスト）」について

「Cyber NEXT」は、シーイーシーのトータルセキュリティソリューションブランドです。エンドポイントからクラウドまで、お客様のビジネスを支えるICT要素をセキュリティの脅威から防御し、セキュリティ専門集団として培ってきたノウハウを活用し、お客様要件に沿ったコンサルティング・設計から構築、運用サービスを提供しています。

「Cyber NEXT」サイト：https://security.cec-ltd.co.jp/

この資料に関するお問い合わせ先

報道関係お問い合わせ先

株式会社シーイーシー
【担当：事業推進本部 経営企画部 広報グループ】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
E-mail：kouhou@cec-ltd.co.jp

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。