全1081文字
PR

IT製品各社が「営業秘密」の漏洩を防ぐ製品の拡販に動いている。ソフトバンクの元社員が転職した際に営業秘密を持ち出した事件が発端だ。AI(人工知能)技術を駆使して漏洩の兆候を見つけ、対策につなげる。

 AIによるデータ解析を手掛けるFRONTEOは、メールやチャットによるコミュニケーションを監査するツール「KIBIT Communication Meter」を拡販する。独自の自然文解析技術が訴求ポイントだ。顧客企業は見つけ出したいメールやチャットの例文を「教師データ」として用意する。野崎周作執行役員リーガルテックAI事業本部部長は「20~30件程度の比較的少量の教師データでも機能するのが特徴だ」と説明する。

 営業秘密が漏洩する際には、「あの基地局の情報、どこにあったっけ?」といった社内情報の在りかを同僚に尋ねるやり取りが兆候として発生する場合が多いという。こうした文例を学習させ、実際にメールやチャットでやり取りが発生した時にアラートを出す。アラートが多い社員の振る舞いに注意するなどの対策で、営業秘密の漏洩を未然に防げる可能性がある。

図 FRONTEOの技術で検知できる不正兆候の例
図 FRONTEOの技術で検知できる不正兆候の例
疑わしいメールを自動検出(出所:FRONTEOの資料を基に日経コンピュータ作成)
[画像のクリックで拡大表示]

 エルテスはSNSなどに表れる評判・リスクの分析サービスに実績を持つ。同サービスのノウハウを基に顧客企業が集めた社内ネットのアクセスログを分析し、漏洩の兆候を調べる。具体的には機密情報ファイルへのアクセスログ、休日や時間外のパソコン利用情報ログ、転職情報サイトへの閲覧履歴などだ。AIも活用してログのリスクスコアがしきい値を超えた場合に、顧客企業の管理者へアラートを出す。

ツールは補助、日ごろの情報管理を

 米プルーフポイントの日本法人である日本プルーフポイントは、内部脅威検知ツール「Insider Threat Management」を提供する。顧客企業の従業員が使うパソコンにエージェントモジュールをインストールし、キータッチレベルの詳細な動作ログを取得。サーバーにログを集約して一元管理する。顧客企業は「TXTファイルをJPGファイルにリネームする」といった問題のあるPC操作の「ルール」を設定し、抵触する操作を検知したら、アラートを出したり即時に操作を止めたりできる。

 いずれのツールも万能ではなく限界がある。提供するベンダーも、ツールだけで営業秘密漏洩を防げるという見方はしていない。

 日本プルーフポイントの増田幸美シニアエバンジェリストは「事前に情報資産を適切に管理していることがツール活用の前提になる」と話す。あくまで漏洩を防ぐ補助手段――。ツールの機能と限界を理解し、情報管理を総合的に見直す必要がある。