株式会社テリロジーの情報

東京都千代田区九段北1丁目13番5号

株式会社テリロジーについてですが、推定社員数は101~300人になります。所在地は千代田区九段北1丁目13番5号になり、フューチャーブリッジパートナーズ株式会社が近くにあります。法人番号について「5010001023688」になります。
株式会社テリロジーに行くときに、お時間があれば「しょうけい館(戦傷病者史料館)」に立ち寄るのもいいかもしれません。


法人名フリガナ
テリロジー
住所
〒102-0073 東京都千代田区九段北1丁目13番5号
google map
推定社員数
101~300人
地域の企業
3社
フューチャーブリッジパートナーズ株式会社
千代田区九段北1丁目3番9号
株式会社テリロジーサービスウェア
千代田区九段北1丁目13番5号
ネマバイオ有限会社
千代田区九段北1丁目6番2号
地域の観光施設
3箇所
しょうけい館(戦傷病者史料館)
千代田区九段南1-5-13 ツカキスクエア九段下
昭和館
千代田区九段南1-6-1
千秋文庫博物館
千代田区九段南2-1-32
地域の図書館
1箇所
千代田区立四番町図書館
千代田区三番町14-7
法人番号
5010001023688
法人処理区分
新規

テリロジー、AironWorks社のAIを活用した次世代型セキュリティ訓練プラットフォームの取り扱いを開始
2025年05月26月 10時
テリロジー、AironWorks社のAIを活用した次世代型セキュリティ訓練プラットフォームの取り扱いを開始
~AIによる自動化と個別最適化で、標的型攻撃への対応力を高めつつ、訓練運用の負担を大幅に軽減~
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)は、AIサイバーセキュリティプラットフォームを提供するAironWorks株式会社(本社:東京都港区、代表取締役:寺田 彼日、以下「AironWorks社」)と販売代理店契約を締結し、AironWorksの販売を開始したことお知らせいたします。
昨今、企業を狙った標的型メール攻撃による被害は、大企業を含め依然として後を絶ちません。高度なメールフィルタやEDR(Endpoint Detection and
Response)、ファイアウォールなどを導入していても、攻撃メールは巧妙にそれらの防御をすり抜け、最終的には従業員の判断に委ねられるケースが多く存在します。特に生成AIの台頭により、攻撃メールの文面はより自然で説得力のある内容へと進化しており、従来の感覚では正規メールとの見分けがつかなくなりつつあります。
また、ある調査によれば、サイバー攻撃による情報漏えいの約90%が「人為的ミス」に起因しているとされており、セキュリティ対策の最後の砦は、まさに従業員一人ひとりの判断力とリテラシーであることが明らかとなっています。さらに、メール訓練は1回実施するだけでも準備・配信・結果収集・レポート作成に多大な工数がかかり、これを年間で複数回実施しようとすれば、担当者の負荷は一層高まるという課題もあります。
こうした背景を受け、当社で新たにAironWorks社製品の取り扱いを開始しました。AironWorks社の次世代型セキュリティ訓練プラットフォームは、AIによる自動化と個別最適化を組み合わせることで、組織全体のセキュリティレベル向上を支援するソリューションです。本プラットフォームでは、AIがリアルな標的型攻撃メールを自動生成し、従業員に対して定期的に模擬訓練を実施します。各従業員の行動データをもとに訓練内容を最適化することで、効果的かつ継続的な学習を実現します。
学習形式には動画やクイズが取り入れられており、直感的かつ実践的な理解を促進します。加えて、個々の学習進捗や理解度を可視化するダッシュボード機能により、管理者は全社的な教育状況を俯瞰しながら、タイムリーに改善施策を講じることができます。訓練の準備、メールの配信、結果の収集、従業員の教育までの一連のプロセスをすべて本プラットフォーム内で完結できるため、担当者の負担を大幅に軽減し、無理なく効果的な標的型攻撃メール訓練を実現します。当社は本製品の提供を通じて、実効性の高いセキュリティ対策を推進し、従業員一人ひとりの対応力とリテラシーの向上を通じて、組織全体としてのセキュリティ強化に貢献してまいります。
AironWorks社寺田CEOのコメント
このたび、株式会社テリロジー様と販売パートナー契約を締結できたことを、大変光栄に思います。AIの進化により、サイバー攻撃はかつてないスピードと巧妙さで進化しています。企業を守る最後の砦は、まさに「人」の判断力です。AironWorksは、AIが生成するリアルな攻撃シナリオと、個々の行動に最適化された教育プログラムを組み合わせることで、従来の常識を超えた実践的かつ持続可能なセキュリティ訓練・教育を提供しています。
とくに製造業や通信、重要インフラといった領域では、ひとたび被害が起これば、経済や社会全体への影響は計り知れません。こうした分野に深い知見を持ち、お客様との信頼関係を築いてきたテリロジー様との協業により、現場に根ざしたソリューションを迅速かつ的確に届けられると確信しています。テリロジー様とのパートナーシップを通じて、日本の産業を支える企業の「人的セキュリティ」の強化に貢献し、本質的な変化をもたらしてまいります。
AironWorks社について
AironWorksは、イノベーション創出において最も重要な「チーム」にフォーカスしています。AI技術で人の能力を増強し、実践的なサイバーセキュリティ訓練・教育プログラムで、新たな価値を生み出すための土台構築を加速させます。
AironWorks社の詳細については、
https://www.aironworks.com/
https://www.aironworks.com/

をご覧ください。
株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。

https://www.terilogy.com/
https://www.terilogy.com/


AironWorks社の製品機能
1. ハッカー視点の本格メール訓練をAIで自動生成
AIがお客様の公開情報および最新の攻撃トレンドを解析し、実際の標的型攻撃メールを模した訓練コンテンツを自動で生成します。従来のテンプレート訓練では再現できなかった、“実際に起こり得る攻撃”に近いリアルなシナリオで訓練を行うことが可能です。定期的な訓練の実施により、従業員の油断を防ぎ、実効性のあるセキュリティ教育を実現します。
2. 訓練シナリオの自動生成と分析機能により運用負荷を大幅軽減
訓練メールの作成から結果集計、AIによる分析結果のレポート出力までを自動で行うため、担当者の運用負荷を大幅に軽減します。自動化された分析とレポーティングにより、継続的なセキュリティ教育の運用が容易になります。
3. 個別最適化された教育プログラムで高い学習効果を実現
導入時のヒアリングを通じて、お客様の教育目的や課題を明確化。それに基づき、最新の攻撃トレンドと組織の実情を反映したオリジナル教育プログラムを定期的に提供します。画一的な一斉教育ではなく、現場に響く実践的なコンテンツにより、組織内にセキュリティ意識を定着させます。
4. 簡単かつ迅速な導入で即座に実践的な訓練が可能
従業員情報の登録や初期設定は最短30分で完了します。導入までの作業負荷が小さいため、導入決定後すぐに実践的なメール訓練を開始できます。
5. フィッシングメール判定支援ツール「PhishDetectAI」との併用で、より安全な環境を構築
日常業務で受信する疑わしいメールをワンクリックで判定。不審なメールは自動でセキュリティ担当者に報告されます。訓練と実務の両面から判断力を養い、フィッシング被害の未然防止を強力にサポートします。
本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
担当部署:アカウント営業本部 アカウント営業第三部
TEL:03-3237-3291
FAX:03-3237-3293
e-mail:as-3@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング(広報宣伝) 担当 齋藤清和
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com

テリロジー、業界最高水準の可視化機能を備えたIONIX社のEASM製品を提供開始
2025年05月12月 10時
テリロジー、業界最高水準の可視化機能を備えたIONIX社のEASM製品を提供開始
~クラウドや外部サービスを含むIT資産を見える化し、攻撃者視点でのリスク管理を可能に~
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)は、イスラエルIONIX.IO Ltd.,(本社:テルアビブ、以下「IONIX社」)と日本における販売代理店契約を締結し、IONIX External Exposure Management Platform の販売を開始したことをお知らせいたします。
クラウドサービスやIoT、リモートワークの普及により、企業がインターネット上に持つIT資産は急速に増加しています。ウェブサイト、ドメイン、IPアドレス、クラウドサービスなどの外部資産が拡大する一方で、それらを完全に把握することが困難になっています。特に、IT部門が把握していない「シャドーIT」の増加は、企業のセキュリティリスクを高める要因となっています。さらに、外部資産には設定ミスや未パッチのソフトウェア、不適切なポート設定などの脆弱性が存在し、攻撃者に悪用されるリスクがあります。
しかし、従来の境界型セキュリティやペネトレーションテストでは、これらの外部資産を十分にカバーできません。攻撃手法の高度化も進み、企業は外部の脅威をリアルタイムで監視し、迅速に対処する必要に迫られています。
こうした状況を踏まえ、当社はIONIX社が提供するEASM(External Attack Surface Management)製品「IONIX External Exposure Management Platform」の取り扱いを開始しました。EASMは、企業の外部攻撃対象領域を継続的に可視化し、リスクの早期発見と対策を可能にするソリューションです。高度化するサイバー脅威に対応するため、EASMはリアルタイムで脆弱性を特定し、外部資産の管理を強化します。また、サプライチェーンリスクにも対応し、第三者が関与するセキュリティ課題を事前に検出できます。
IONIX社のEASMは、企業が保有するIT資産及びそのリスクを広範囲に検出し、優先順位付けから修復までをカバーする、可視性と運用に優れたEASM製品です。IONIXでは、企業のドメイン情報から関連する資産を検出するだけではなく、その資産に含まれるサードパーティのコード等、保有する資産が接続しているサードパーティの資産までマッピングすることができます。また、攻撃者視点で行うリスクの優先順位付けや、脆弱な資産を自動的に保護するActive Protectionにより、効率的かつ効果的な外部公開資産の管理を実現します。
テリロジーは、IONIX社製品の提供を通じて、お客様のセキュリティ強化を支援し、安全なデジタル環境の構築に貢献してまいります。
IONIX社Marc Gaffan CEOのコメント
日本で戦略的パートナーとしてテリロジーを迎え入れることを誇りに思います。テリロジーの日本におけるサイバーセキュリティの動向に対する深い理解と、最先端のソリューションを提供するコミットメントは、私たちが日本におけるプレゼンスを拡大するうえで理想的なコラボレーターです。彼らの専門知識と私たちの先進的な外部エクスポージャーマネジメント技術を組み合わせることで、日本の組織のサイバー防御力の強化を支援できると確信しています。成功と影響力のあるパートナーシップを楽しみにしています。
IONIX社について
IONIX社は、企業の外部攻撃対象領域をサイバーリスクから保護し、エクスポージャーの検出と優先順位付けにかかる時間を短縮するツールを提供し、セキュリティチームの効率を高めます。
IONIX社の詳細については、
https://www.ionix.io/%E3%82%92%E3%81%94%E8%A6%A7%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84%E3%80%82
https://www.ionix.io/をご覧ください。

株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。

https://www.terilogy.com/
https://www.terilogy.com/


IONIXの製品機能
1.自社に関連する外部公開資産の自動発見
親ドメインを起点にスキャンを実行し、自社に関連する公開サーバや外部ベンダー管理のサービス、外部インフラに接続された資産などを自動で検出することができます。これにより、自社で把握していない資産を網羅的かつ定期的に可視化し、外部からの攻撃対象となり得る資産の把握・管理が可能です。
2.発見された資産の脆弱性可視化とリスク評価
発見された各資産に対して、脆弱性の有無をチェックし、リスクスコアを付与します。資産の重要度とリスクスコアに基づいて、脆弱性の対応優先順位を決定することが可能です。脆弱性の概要や対処方法もIONIXのプラットフォーム上で確認が可能です。
3.資産に対する多角的な評価
Network、Cloud、PKI、Web、DNS、など12の評価カテゴリで資産をタイプ別に評価し、評価カテゴリごとのリスクを把握できます。また、資産間の接続関係から重要度を評価し、発見された脆弱性の対応優先順位の決定に活用することが可能です。
4.資産の関連性をマッピング
発見、診断、評価された資産を図としてマッピング表示することが可能です。資産間の依存関係、資産の重要度、攻撃された場合の影響範囲を把握・特定することが可能です。
5.脆弱性対応の運用・管理機能
発見された脆弱性について、資産やリスクスコア、資産の重要度に応じて通知を行うことが可能です。またチケット管理システムと連携することにより、脆弱性発見時にチケットを自動的にオープンするなどインシデント対応プロセスを最適化し、運用オペレーションの効率化を図ることができます。
本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
担当部署:アカウント営業本部 アカウント営業第一部
TEL:03-3237-3291
FAX:03-3237-3293
e-mail:aa1@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング(広報宣伝) 担当 齋藤清和
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com

テリロジー、経済産業省が定める「DX認定事業者」の認定を更新
2025年03月04月 10時
テリロジー、経済産業省が定める「DX認定事業者」の認定を更新
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)は、このたび経済産業省が定めるDX(デジタルトランスフォーメーション)認定制度に基づき、2025年3月に「DX認定事業者」の認定を更新しましたのでお知らせします。
当社は2021年に初めて認定を取得し、このたび2回目の更新審査を経て、2027年2月までの適用が認められました。
1. DX認定制度の概要
DX認定制度とは、「情報処理の促進に関する法律」に基づき、「デジタルガバナンス・コード」の基本的事項に対応する企業を国が認定する制度です。
本制度では、経済産業省が定めた「デジタルガバナンス・コード」に基づいたビジョンの策定や戦略・体制の整備など、DXを推進する準備が整っている事業者を認定し、社会全体でDXを推進していくことを目的としています。
なお、DX認定制度の有効期間は2年間であり、2年ごとに認定の更新の手続きが必要となります。
2. 当社の取り組み
当社は1989年の創業以来、その後のインターネット黎明期を通して一貫してインターネットに関連する事業領域で今日まで歩んでまいりました。
現在、社会インフラとして欠かすことができないインターネットをより便利に、より幅広く、より安全に活用できる社会を築くため、高品質な海外製品の発掘、提供はもとより、自社製品の開発や新サービスの提供など、事業領域を拡大してまいりました。
当社では、これから訪れる「デジタル時代」、「アフターデジタル」を見据え、これまで以上にセキュリティ、ネットワーク、ソフトウェアの知見を深め、スキルを高め、より安心安全な社会の実現に貢献するため、当社独自のDX戦略を策定いたしました。
DXへの取り組みサイト
URL︓
https://www.terilogy.com/dx/index.html
https://www.terilogy.com/dx/index.html

当社は今後も、デジタル技術を活用することで皆さまのご期待にお応えできるよう、役員・社員一丸となって尽力してまいります。
■株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。

https://www.terilogy.com/
https://www.terilogy.com/


本件に関するお問い合わせ先
株式会社テリロジー
マーケティング(広報宣伝)
担当 齋藤
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com

テリロジーが国内で販売するSumo Logic社「次世代クラウドSIEM」とSky社「SKYSEA Client View」の組み合わせによる内部不正対策ソリューションの提供を開始
2025年02月12月 10時
テリロジーが国内で販売するSumo Logic社「次世代クラウドSIEM」とSky社「SKYSEA Client View」の組み合わせによる内部不正対策ソリューションの提供を開始
同「内部不正対策ソリューション」のマネージドセキュリティサービスもテリロジーとアイティーエム社の共創により同時に提供開始
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)が国内で販売するSumo Logic社の次世代クラウドSIEM(注1)とSky株式会社(東京本社:東京都港区、大阪本社:大阪市淀川区、[齋藤1] 代表取締役:大浦 淳司、以下「Sky」)が提供するSKYSEA Client Viewを連携させて実現する内部不正対策ソリューションの提供開始と、それらのマネージドセキュリティサービス、以下「MSS」をグループ会社のアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「アイティーエム」)と共創し、2025年2月より提供開始したことをお知らせいたします。
背景
昨今、企業規模を問わずに取り組むべき重要なセキュリティ対策が「内部不正対策」です。IPAが毎年公表する「情報セキュリティ10大脅威 2024」(組織編)では、「内部不正による情報漏えい等の被害」が3位となり9年連続でトップ10にランクインしております。
最近では、大規模な情報漏えいの被害事例が数多く報告されており、内部不正が起きてしまうと、企業経営に甚大な影響を与え、企業価値の毀損につながるリスクが高まり、社会的信用が大きく低下してしまいます。自組織の重要な情報資産を守るためには、外部からの脅威対策とともに内部に存在するリスクへの対策も必要不可欠となっています。
そこで、当社は、内部リスクを把握する有効な手段として、SkyのSKYSEA Client Viewで管理しているクライアント端末の操作ログとSumo Logic社の次世代クラウドSIEMを組み合わせて、内部不正の疑いがあるユーザの特定と行動を可視化し、内部不正の抑止に繋がるソリューションを開発しました。加えて、疑いのあるユーザを検知した後の調査報告と月次レポートなどをMSSで提供開始することといたしました。
本サービスの概要
テリロジーが提供する内部不正対策ソリューションとMSSの主な特徴

疑わしいユーザの特定
SKYSEA Client ViewのログをSumo Logicに取り込み、当社が作成した内部不正に関連するルールを
基に分析し、スコアリングを行うことで、疑わしいユーザを絞り込み、アラート発報することが可能

ユーザの行動分析と可視化するダッシュボードの提供
疑わしいユーザが行った行動や退職者の行動履歴が可視化可能なダッシュボードを提供

MSSによる疑わしいユーザの調査報告と月次レポートの提供
内部不正対策ソリューションで検知した疑わしいユーザを調査した結果をお客様に報告と
調査結果をまとめた月次レポートを提供

低コストで内部不正対策を実現
導入済みのSKYSEA Client Viewを活用することで、投資額を抑えて内部不正対策の実現が可能

Sumo Logicを統合ログ管理ソリューションとして活用可能
SKYSEA Client View以外のログを統合管理するプラットフォームとしても利用可能な為、
管理がバラバラなログを統合管理することでインシデント発生時の調査に効果的
国内で多くの導入実績を持つSKYSEA Client ViewとSumo Logic社次世代クラウドSIEMを連携させることで、多くの企業が課題に感じている内部不正対策を低コストで導入可能です。
加えて、アイティーエムの運用オペレーションの専門知識と、当社の先進的なセキュリティ技術とサイバーセキュリティに関する技術力を融合したMSSを提供開始いたしました。今後も、次世代のセキュリティ対策を支える基盤を構築するとともに、多様なMSSソリューションの提供を行ってまいります。
サービスイメージ
内部不正対策ダッシュボード(イメージ





内部不正対策ダッシュボード(イメージ)
<ダッシュボードの内容について>

内部不正に関連するルールを当社で作成

ルール毎にスコア付けを行い、当社で算出したトータルスコアによって危険、警告、注意に分類

内部不正対策ダッシュボードを用いて可視化と調査を行うことが可能

特定の行動(例:ファイル大量ダウンロード)では、危険と判断出来ない場合も複数のルールスコアを

組み合わせることで疑わしいユーザを特定
MSS提供イメージ




MSS提供イメージ
<サービス内容>

疑わしいユーザの調査と報告

月次レポートの提供

報告内容に関するお問い合わせ対応

内部不正対策ダッシュボードを用いて可視化と調査

対応時間は、平日9時30分~18時30分
注1)SIEM(Security Information and Event Management)は、セキュリティ機器などのログデータを収集し、サイバー攻撃やマルウェア感染などの脅威をリアルタイムに自動で検出し、通知する仕組み。
※本リリースに記載されたすべてのブランドや製品は各社の商標または登録商標です。記載の
商名、担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。
株式会社テリロジーについて
株式会社テリロジー(1989年設立、本社:東京都千代田区)は、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4分野を中核に、多様な顧客ニーズに対応した製品とサービスを提供するテクノロジーバリュークリエイターです。大手企業や通信事業者を中心に300社以上のお客様との取引実績を誇ります。


https://www.terilogy.com/


アイティーエム株式会社について
アイティーエム株式会社は、さくらインターネットグループの事業会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開しております。27年にわたるITシステム運用ソリューションの運用実績とノウハウ、24時間365日体制による安定したオペレーションおよび18年にわたる脆弱性診断サービスをはじめとするセキュリティサービス等を強みに、金融・製造・通信・公共・サービス等多岐にわたる業種・業態のお客様のビジネスの成功を支え続け、国内エンタープライズを中心に多くのお客様で実績がございます。


https://www.itmanage.co.jp/


【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
クラウドセキュリティ事業部
TEL:03-3237-3291
FAX:03-3237-3293
e-mail:asat@terilogy.com
アイティーエム株式会社
カスタマーリレーション本部
e-mail:pr@itmanage.co.jp
【報道関係者お問い合わせ先】
株式会社テリロジー
広報宣伝 担当 齋藤
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com

テリロジー、クラウドアプリケーション利用における内部不正を検知するイスラエルRevealSecurity社製品の販売開始
2023年10月13月 10時
~企業への導入が進む各種クラウドアプリケーションにおける従業員による不正アクセスや営業情報の持ち出し等を検知~株式会社テリロジー(本社:東京都千代田区、代表取締役社長:鈴木 達、以下「テリロジー」)は、イスラエル RevealSecurity Ltd.(本社:ラマット・ガン、 CEO and Co-Founder:Dron Hendler 、以下「RevealSecurity社」)と日本及びベトナムにおける販売代理店契約を締結し、企業で導入が進むクラウドアプリケーション内でユーザーが行う不審な振る舞いを検知するアプリケーションディレクション&レスポンス(ADR)製品である「TrackerIQ(トラッカー・アイキュー)」シリーズの販売を開始したことお知らせいたします。
現在、企業においてはクラウドアプリケーションの導入が進んでおり、海外では平均して10種類以上のクラウドアプリケーションが一つの企業で利用されているという報告がなされています(*1)。また、これらのクラウドアプリケーションはメール、スケジュール、営業管理システムのみならず、今や会計、人事評価、名刺情報管理、ファイル共有システムにまで及び、個人情報を含む多くの重要情報資産がクラウド上で管理されております。
一方で、退職者による営業情報の持ち出しなど社内での従業員による不正が相次いでおり、これまで外部からのサイバー攻撃への対策を進めてきた企業には、今後こうした従業員による不正を防ぐ内部不正対策ソリューションの導入が求められています。
RevealSecurity社の提供する「TrackerIQ」シリーズはアプリケーションに特化した内部不正対策ソリューションであり、社内で導入されているサードパーティー製クラウドアプリケーションを利用するユーザーの振る舞いを学習・モニタリング、不正利用のパターンを検知・通知し、社内不正利用の防止をするソリューションです。ユーザーの行動分析を行うUEBA(*2)ソリューションと異なるのは、独自開発のクラスタリングエンジンを活用したユーザー・ジャーニー(アプリケーション内でユーザーが行う一連の行動)分析を行うことで、ユーザーの不審な振る舞いを自動かつより正確に検知し、従来課題となっていた膨大なアラート調査の負荷を解決し、修復にかかる時間とコストを節約できる点です。
なお、テリロジーが幅広い業界のお客様にご提供しているクラウドネイティブなSIEM(*3)であるSumo Logicと連携させることにより、TrackerIQの導入期間を短縮、早期の分析を可能にするとともに、アラート時の詳細調査における可視性を高めることが可能となります。
今後も、当社は企業のクラウドシフト・クラウドリフトが進む中、クラウドシステム、クラウドアプリケーション向けサイバーセキュリティ商材の拡販を進め、外部からのサイバー攻撃のみならず内部での不正利用への企業の対応力の強化を目指します。
●RevealSecurity社とは
 RevealSecurity社は、行動ベースのユーザー・ジャーニー分析を提供する唯一の企業であり、企業がビジネスを推進するミッション・クリティカルなアプリケーションの内部で、侵害され悪用された特権ユーザーやアプリケーション・ユーザーの認証情報を、コスト効率よく検出、警告、迅速に対応できるようにします。詳細については、www.reveal.security をご覧ください。
RevealSecurity社の顧客には、金融機関、テクノロジー企業、製造業などが含まれており、Salesforce.com, AWS, ServiceNow, GWS, OKTA, Dynamics, MS365, Box, SAP, Workday を中心としたSaaSアプリケーションをモニタリングしています。
●TrackerIQによる分析までの流れ



●TrackerIQ 3つの特徴
特徴1. ルールの作成が不要
特徴2. 正確な検知による監視業務の軽減
特徴3. アプリケーションへの柔軟な対応
・特許取得済みのクラスタリングエンジンにより、膨大なユーザー・ジャーニーを類似性に基づいて自動的にグルーピングし、検知モデルを作成することが可能。このグループから外れたユーザー・ジャーニーを不審な振る舞いとして検知。
・あらゆる項目からユーザー・ジャーニーを評価し、グルーピングしているため、本当に不審な振る舞いのみを検知することが可能。これにより、従来のUEBAで課題となっていた膨大なアラート調査の負担を軽減。
・カスタマイズにより国産のアプリケーションにも対応可能。
●検知事例
【Microsoft 365】
・アカウント侵害
・認証情報の不正なユーザーとの共有
・不審なログインパターン
・管理者による権限の乱用や不正使用
・不審なファイルのダウンロードや削除
【Salesforce】
・アカウント乗っ取り
・データ流出の可能性がある不審なレポートの利用
・コンテンツ関連:データ流出の試みのある不審な操作
・API関連:第三者による不審なAPI利用
【AWS】
・不審なインスタンス作成
・管理者による不審な権限付与
・通常では見られないAPI利用
・通常では見られないデータアクセスの検知
 (*1) RevealSecurity社調べ
 (*2) User and Entity Behavior Analytics ユーザーとエンティティの行動分析
 (*3) Security Information and Event Management
本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
■株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの4つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。
https://www.terilogy.com/
■本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
グループ事業推進統括部 アライアンス戦略部 担当 金田・渡邊
TEL:03-3237-3291
FAX:03-3237-3293
e-mail:das@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング(広報宣伝) 担当 齋藤清和
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com

広告:AMAZONに登録されている商品(掲載されている企業と関連性がない場合があります。)
AMAZON用広告.パイレーツ・オブ・カリビアン ブルーレイ 5ムービー・コレクション [Blu-ray].