企業において情報セキュリティ対策、コンプライアンスへの対応、さらには持続的な発展の観点から内部統制、リスクマネジメントの重要性がますます高まっている。2010年10月18日に「Security Solution & ERM 2010」（東京ビッグサイト）の会場で行われたセミナーでは、企業における様々なリスクや脅威に対応したアークサイトのリスク・マネジメント・ソリューションが紹介された。

300種以上の他社ソリューションと連携しリアルタイムでログを分析

2000年5月に米カリフォルニア州クパティーノで設立されたアークサイトは、企業の情報セキュリティやコンプライアンスに対応したソリューションのリーディング企業である。グローバルで2000社を超える企業が同社のソリューションを利用しており、その業種も広範囲にわたっている。

アークサイトの秋田雅史氏は、「情報漏えいをはじめとする最近の企業におけるリスクは、予防的対策に加え発見的対策が必要です」と訴えた。権限を持つ企業内部の担当者による不正は、パスワードなどの予防的対策では防ぎきれないからだ。不正をどう見つけるかが大切になる。

リスク対策を行ううえで、大切なことは以下の六つだという。まず一つ目は、ネットワークからアプリケーションまでを対象とする統合リスクマネジメントの実現だ。二つ目は、リスク横断的かつ組織横断的にリスクをマネジメントできる基盤を実現することだ。巧妙に仕組まれた手口を見破るためには、個人、時間、行動などを相関させ分析する必要がある。個人とロール（役割）の情報を紐付け、さらに実際の行動記録（ログ）を連結させ、企業のセキュリティマネジメント・ポリシーを順守し管理する必要がある。

三つ目は、リスクは企業内の様々な状況において発生するため、企業内に存在するネットワーク機器やソフトウエアなどのログデータを収集できる基盤が必要だ。そして四つ目は、PDCAサイクルをベースとしたインシデント管理の実現だ。そのためには、モニタリングから対応プロセスまでのシステム化が必要だ。通知のみではなく、インシデントのステータスを一元管理することが求められる。

五つ目は、日常と違う動き（Anomaly/非日常）をとらえること。そして六つ目は、リアルタイムなリスクマネジメントだ。内部からの情報漏えいなどの不正は、短時間に行われる。気づいたときには手遅れだったということにならないよう、迅速な対応が求められる。

こうしたニーズに対応したのが、アークサイトのソリューションである。300種類以上の他社ソリューションと連携して、ログを収集する機能を備えている。「リスクマネジメントに関連するソリューションのログをすべて吸い上げて、統合的にリアルタイムで相関分析をして疑わしい取り引きをあぶり出していくのが、アークサイトのソリューションです」（秋田氏）。「横串」でログを分析する相関分析により、ログ単体の分析では見えてこなかったものも見えてくる。こうした統合ログ管理が、リスクマネジメントにおけるコスト削減にもつながると、秋田氏は強調した。