2 SCSK のご紹介会社名本社所在地 : SCSK 株式会社 (SCSK Corporation) : 東京都江東区豊洲 3 丁目 2 番 20 号豊洲フロント代表取締役会長兼 CEO: 中井戸信英代表取締役社長兼 COO: 大澤善雄会社設立 : 1969 年 10 月 25 日従業員数

EMC FORUM 2015 EMC ストレージ / ファイルサーバ管理ツール / 人工知能 (AI) による監査ツールを活用した技術支援サービスについて

2 SCSK のご紹介会社名本社所在地 : SCSK 株式会社 (SCSK Corporation) : 東京都江東区豊洲 3 丁目 2 番 20 号豊洲フロント代表取締役会長兼 CEO: 中井戸信英代表取締役社長兼 COO: 大澤善雄会社設立 : 1969 年 10 月 25 日従業員数 : 11,754 名 (2015 年 3 月 31 日現在連結 ) 売上高 : 297,633 百万円 (2015 年 3 月期連結 ) 2011 年 10 月住商情報システム (SCS) と CSK の合併により誕生 < 東京豊洲本社 >

SCSK をご理解頂くためのキーワード Full Line up Service システム開発から IT インフラ構築 IT マネジメント BPO(Business Process Outsourcing) IT ハードソフト販売までビジネスに求められるすべての IT サービスをフルラインアップでご提供します

4 EMC ストレージ (Isilon) EMC ISILON スケールアウト NAS

5 EMC ストレージ (Isilon) EMC Isilon スケールアウト NAS スケールアウト NAS のスタンダード多くの市場で広く採用 HPC( 高パフォーマンスコンピューティング ): メディア / エンターテイメントライフサイエンス電子設計自動化金融サービスエンタープライズ IT: ホームディレクトリファイル共有仮想化アーカイブビジネス分析世界中で 4,700 社を超えるお客様 EMC は NAS 市場 No.1* 設置済みシステムは約 30,000 件以上 Isilon OneFS 業界で実証済みのスケールアウトオペレーティングシステム 2013 年に第 7 世代 OneFS をリリース国内シェア国内スケールアウト NAS 市場 2013 年メーカーシェア ( 金額ベース )

6 EMC ストレージ (Isilon) お客様から選択されたポイントは? 完全なスケールアウト NAS ストレージでスモールスタートできます容量と性能を1 台のIsilonでスケールアウト ( ノードを増設し性能容量を拡張する ) ( 最大 144ノード最大物理容量 50PB(HD400シリーズ )) オンラインで簡単に拡張できます多様なデータ保護でファイルやフォルダを守る安心感データ保護をオンライン設定ノード障害時においても100% アクセスが可能 ( 最大 +4パリティまで設定可能 ) 機器更改も速くて簡単! 新ノードを追加し旧ノードを外すだけ 1 ボリューム - 最大 144 node - 最大物理容量 50PB (HD400 シリーズ )

7 ファイルサーバ管理ツール (NIAS) ファイルサーバ管理ツール NIAS (NEC Information Assessment System)

8 ファイルサーバの利用実態ファイルサーバに格納されたファイルの容量は増加の一途をたどりその増加率は年間 1.55 倍 5 年間で 9 倍の容量になることがわかっていますその一方利用状況を調査した結果は 68% 76% 53% 28% 90 日以上未参照のファイル 1 年以上更新がないファイル巨大ファイル (10MB 以上 ) ファイル数で換算すると全体のわずか 1 % 重複ファイル重複をなくせば 14% 容量削減 (NEC 調査 50 企業 / 団体の統計値より ) 容量の増加は進みつつも格納後は放置されているデータが大半を占めている

9 ファイルサーバ肥大化による影響容量増加によってファイルサーバがこのような状態になっていませんか? ディスク増設の繰り返しゴミ箱状態導入当初の予定を大幅に上回るペースで容量が一杯になってしまい増設を繰り返しているフォルダ / ファイルの作成や保管に関しルールがなく何処に何のファイルがあるのか分からない検索に時間がかかるバックアップ長時間化容量 / ファイル数が増加したことでバックアップが長時間化週末のフルバックアップが予定時間内に終わらない情報漏えいの危険機密情報や個人情報を含むファイルとワーク用のファイルが同じ場所に保管されているアクセス制御が行き届かない

10 ファイルサーバ肥大化による影響何故管理できないか ( ファイルサーバの特性宿命 ) 蓄積するばかりで廃棄する機能がない紙文書はきちんと捨てるが電子データは? データが無尽蔵に増加対策はデータの消去だがファイルサーバの資源は無限ではないのに掃除に非協力的秩序なき世界アクセス制御が弱いフォルダ / ファイルの作成や保管に関しルールがなく何処に何のファイルがあるのか分からない検索に時間がかかる現実的に無理管理者の負荷なく秩序あるファイルサーバ運用を実現する仕組みが必要

NIAS(NEC Information Assessment System) の特徴ファイルサーバの容量削減 / 情報漏洩リスクを防ぎ運用適正化を実現するソフトウェア 1 ファイルサーバの利用状況を見える化自動でサーバの利用状況をグラフィカルにレポート検索条件を変えてリアルタイムに高速分析できる (NEC 独自技術 ) 2 ファイルの整理容量削減不要データの整理により毎年 20~30% 容量削減ユーザへのリスト通知による確認型整理ポリシー設定による自動整理アーカイブ 3 アクセス権管理 4 リソース管理 ( オプション ) アクセス権の棚卸適正化により情報漏えいのリスクを低減アクセス権限の設定ルールに適合しない不適切なアクセス権が設定されている箇所を検出し修正 Copyright(c) SCSK Corporation 11 フォルダ割り当て業務の一元管理により業務を大幅に効率化フォルダ作成クォータ設定 ActiveDirectory のユーザ / グループ作成アクセス権割を一元的に実施申請承認フローのシステム化を実現

①見える化一目で運用状態がわかるダッシュボードスタイリッシュで直観的なユーザインターフェイスによって管理対象とするファイルサーバの運用状態が簡単/シンプルに確認可能 1. 容量の推移をグラフィカルに表示アーカイブ領域もまとめて管理可能 ② 2. ストレージの増加予測が確認 ① できファイルサーバの増設計画を策定可能一画面で運用状況が確認できる ③ ④ Copyright(c) SCSK Corporation 12 3. 最適なおすすめ整理対象をＮＩＡＳが自動計算しご提案 4. 前回からの差分情報より異常な容量増加やアクセス権不備がないか確認

①見える化業界初メモリDB搭載によるサクサク分析整理対象とする条件のシミュレーションができ効果的に不要ファイルの蓄積度を見える化 1. 未参照未更新大容量ヘビーユーザ重複の５観点より各フォルダに散在する不要なファイルの容量/数を抽出自由に分析できるから問題点の抽出が簡単 Copyright(c) SCSK Corporation 13 2. メモリＤＢ搭載により条件を組合せ/変更し自由自在にサクサク分析

2 整理容量削減不要なファイルを簡単に整理整頓 2 通りの運用形態で NIAS を利用した不要ファイル整理が推進可能 1 利用者確認型整理見える化で絞り込んだ不要ファイルをリストから確認管理者から整理候補ファイルを利用者に通知 (E-mail) 共有フォルダごとに管理者がいて各フォルダごとに運用を回せる場合にオススメ 2 ポリシー設定による自動整理整理ポリシーを設定して定期的に自動整理長期未参照ファイルをアーカイブ領域に退避システム部門が全体の運用ルールを決定ルールに沿った整理を自動化 Copyright(c) SCSK Corporation 14 もう使わないファイル使う可能性のあるファイル良く使うファイル削除他へ移動ショートカットを残してそのまま

3 アクセス権管理 : 問題があるアクセス権設定を可視化ポリシーに反するアクセス権がシングルウィンドウで確認 / 修正可能シングルウィンドウでアクセス権を棚卸アクセス権設定の詳細がアイコンでチェック可能フォルダツリーから一目で状況を把握可能 Copyright(c) SCSK Corporation 15 一覧を CSV ファイルでダウンロード問題箇所を一括で修正

16 3 アクセス権管理 : ユーザ起点でアクセス権を棚卸ツリービュー上でグループやユーザを指定してアクセス可能な範囲を見える化ユーザの所属グループアクセス拒否設定まで考慮して自動判定グループユーザのアクセス可能な範囲が視覚的に確認できてわかりやすい! アクセスできない領域は灰色表示アクセスできる領域は黒色表示 1. グループユーザがアクセス可能なフォルダをツリービュー上で色分け表示 2. 誰がどこのフォルダにアクセスできるかを可視化して把握

③アクセス権管理フォルダ起点でイレギュラー箇所を棚卸ツリービュー上でフォルダのアクセス権の設定状況を簡単に比較できイレギュラーな状態でアクセス権が付与されているフォルダを見える化変更可能青配下には1つ以上の赤が存在配下に問題のある設定はなし不適切な設定の有無や確認すべきフォルダファイルがピンポイントでわかる不適切な設定領域は赤表示 Copyright(c) SCSK Corporation 親と子の権限を簡単比較 17 17

3 アクセス権管理 : ポリシーに準拠しない箇所の棚卸 IPA/ 地方公共団体 / 金融向けの各種ガイドラインに対応する運用を円滑に行う為に必要な条件で問題点の確認が可能 1. ユーザアカウントでアクセス権が設定されているフォルダファイル 2. 管理者がアクセスできないフォルダファイル 3. 退職者や無効ユーザのアクセス権が設定されているフォルダファイル 4. 任意条件に該当するフォルダファイル ( 例 :everyone フルコントロール等 ) Copyright(c) SCSK Corporation 18 人事採用 14 年度人事部 administrator IPA : 組織における内部不正防止ガイドライン [4-2-2. アクセス権指定 ] 総務省 : 地方公共団体における情報セキュリティポリシーに関するガイドライン [3.6.2. アクセス制御 ] 金融情報システムセンター : 金融機関等コンピュータシステムの安全対策基準 [(Ⅲ) 運用管理 2. アクセス権限の管理 ] 2 3 教育 2 人事部 S-1-5-21-408268402 administrator 人事部 1 仮公開 4 人事部人事太郎 administrator 人事部 everyone

③アクセス権管理変更ミスを低減一画面に該当フォルダの全グループユーザの詳細なアクセス権を一覧表示変更内容を確認の上設定を完了するため変更ミスも防止追加変更削除全ユーザの詳細なアクセス権をアイコンで確認比較でき許可拒否状況も一目瞭然 Copyright(c) SCSK Corporation 19 19

20 4 リソース管理 ( オプション ): 設定の効率化 / 適正化フォルダ運用の一元管理と申請承認フローにより業務効率を大幅に改善クォータアクセス権 AD セキュリティグループフォルダの新規作成クォータ ( 容量制限 ) 設定アクセス権変更 AD セキュリティグループユーザの新規作成変更を NIAS から実施可能ファイルサーバ Active Directory サーバ人事異動組織改編時に発生する煩雑な設定作業を大幅に効率化設定作業を現場部門 / プロジェクトに権限移譲することが可能申請承認をシステム化するワークフロー機能を搭載

④リソース管理オプション設定の効率化/適正化フォルダ運用の一元管理と申請承認フローにより業務効率を大幅に改善フォルダの新規作成変更アクセス権変更 ADセキュリティグループユーザの新規作成変更を申請承認フローによって実施システム管理者 (情シス部門) フォルダ管理者権限移譲部門管理者承認者一般ユーザ申請者 Copyright(c) SCSK Corporation 21 Window s istorage M NASオプション EMC VNX EMC Isilon NetApp

22 NIAS 個別デモと評価版のご案内ファイルサーバ管理担当者へのお客様先でのデモ基本機能全てをお試し可能な評価版のご提供お客様先でファイルサーバ管理担当者向けに個別デモを実施させて頂きお客様の運用に有効であるかどうかご確認頂きます基本機能を全てお試し可能な評価版をご提供します ( 管理対象ファイル容量 1TB 試用期間 1 ヶ月 )

23 ファイルサーバ導入技術支援サービス既存ファイルサーバの導入維持管理に必要となる技術支援サービスを提供既存ファイルサーバの現状把握最適化導入 ( 最適設計設定 ) 利用状況やアクセス権の棚卸データ移行 ( 経験豊富なノウハウを活用 )

24 人工知能 (AI) を駆使した Email 自動監査ツール技術支援サービスのご紹介

25 目次 1. はじめに 2. 人工知能 VDSとは? 3. 行動情報科学による情報漏洩分析 4. EMAIL AUDITORによる課題の解決 5. EMAIL AUDITORシステム構成 6. トライアルのご案内

ご紹介する製品 / ソリューションについて人工知能技術を駆使した E メール自動監査ツールです EMAIL AUDITOR の開発元です電子証拠開示 (e ディスカバリ ) 支援サービス ( 人工知能を駆使したビッグデータ解析基盤を自社開発 ) Copyright(c) SCSK Corporation EMAIL AUDITOR の販売代理店であり EMAIL AUDITOR の導入支援サービスや EMC ストレージ製品はじめハードインフラのサイジングなど独自のサービスを組合せてご提供します 26

27 UBIC の人工知能エンジンと EMAIL AUDITOR の特徴特徴 1-e ディスカバリ支援サービスで十分に実績のある人工知能エンジン特徴 2- 多言語対応 ( 英語日本語中国語韓国語 ) 特徴 3- 自然言語の解析に特化しており大がかりなプラットフォーム不要 Windows Server 1 台で稼動 E メールの自動監査に特化したソフトウェア EMAIL AUDITOR カルテル情報漏洩ハラスメント等の抑止に利用しますまた人工知能への条件付けによりその他用途への適用も可能です

28 EMAIL AUDITOR を活用した SCSK のソリューション SCSK はビッグデータ解析によるシステムリスク対応のソリューションとして 2015 年 5 月から UBIC が開発した EMAIL AUDITOR のご提供を開始しました SCSK は EMAIL AUDITOR と EMC ストレージ製品および SCSK が持つ技術サービスとを組合せてお客様の課題に対するソリューションをご提供します

目次 1. はじめに 2. 人工知能 VDSとは? 3. 行動情報科学による情報漏洩分析 4. EMAIL AUDITORによる課題の解決 5. EMAIL AUDITORシステム構成 6. トライアルのご案内

人工知能 (AI) とは何か? コンピュータなどで人工的に人間と同様の知能を実現させるためのソフトウェアやシステムのこと人工知能の定義については議論が続いている最近の流れとしては従来できなかったことが自動でできるようになると何でも人工知能と呼んでしまう傾向があるが Copyright(c) SCSK Corporation ある特定の目的で人間のふるまいを行う人工知能 => 実用化済人間のようにふるまう ( 超えるかもしれない ) 人工知能 => 未実用化 30 この二種類に分類されると言われている

31 UBIC 社の人工知能 VDS(Virtual Data Scientist) とは? VDS とは?= 機械学習テキストマイニング技術の応用 VDS は次の 3 つの要素から構成されています 1. 学習判断予測を行うアルゴリズム 2. 分析対象の文章文脈の構造を理解するための構造モデル 3. 特定のビジネス領域に対する知識や人間の行動に関する情報を保持するナレッジベース人工知能がビジネス実務で使用されている例はまだ少ないが各種監査や情報漏洩防止の分野では VDS が AI エンジンとして利用されており性能が実証されている

行動情報科学の調査で判明した情報漏洩の傾向最近の事例から考察する情報漏洩事案の特徴全体の８０以上は関係者の持ち出し転職のために研究開発情報を持ち出すケースが圧倒的に多い情報システム社員が加担するケースが増えている明らかに悪意を持った犯行が増えている情報漏洩犯行者が所属する部署の割合(UBIC社調べ 9% 9% 46% 18% 技術部員営業部員情報システム経営企画役員 18% 内部からのアクセスアクセス可能情報の持出し Copyright(c) SCSK Corporation 33 個人情報 / 機密情報アクセス不可外部からのアクセス

情報漏洩の実態情報漏洩が起きてしまってからでは遅いあっ! 起きてしまった情報入手メールによるデータの持ち出しが発生した後で見つけても事後に検知メールフィルタリングニュース : 情報漏洩発覚!! 検知不可 Copyright(c) SCSK Corporation 最終的なデータの持ち出しがメールで行われるとは限らない 34

35 行動情報科学とインシデント発生のメカニズムインシデントが発生するときにはそのインシデントの内容に応じた特徴が必ずあるインシデント発生のメカニズムを理解することで予測可能に? Big Data 思考結果分析行動結果

36 インシデント発生と行動情報科学モデル 1 醸成 2 準備 3 実行社内における人間関係待遇などに対する不満をきっかけに情報漏洩が起こりやすい状況が醸成される準備段階では何時どの様に誰が不正を実行するか具体的にその実行プランが計画される実行前に人工知能で検知して防止する実際に不正行為が行われるのが最後の実行段階実行段階で不正を防ぐのは難しい

情報漏洩 ( データの持出し ) は突然発生しない定性的な情報把握 ( 目利き専門家 ) 管理職による把握会社内での飲み会コミュニケーション専門スタッフによるメールチェック定量的な情報把握 ( ログ情報 ) 情報管理規定類へのアクセス機密情報へのアクセスログ異常なアクセスログ未許可外部デバイスの使用履歴ファイルコピー履歴会社への不平不満を持つ給料が安い降格させられた不安心配事借金がある大きな病気になる交通事故等を起こす Copyright(c) SCSK Corporation 1 醸成 2 準備 3 実行情報資産の物色内部統制の穴の確認内部統制の確認会社資産へのアクセス情報をパソコンへ移動情報を統制の穴に移動情報を自宅へ移動転職先へ情報移動情報の売買不平不満が多く現れる醸成ステップではメールへの記述が多く現れます 37

情報漏洩における 1 醸成 2 準備メールのサンプル醸成 : 不平不満 Received(Date): Tue, 08 Jul 2014 01:00:15-0700 From: shindo@example.com To: yasuhiko@example.com Subject: 昨日のお礼営業本部安彦さんお疲れ様です新堂ですこの間はそちらのお食事会にお誘い頂きありがとうございました若い衆 ( 笑 ) にも活気があって楽しませて頂きましたまた呼んでくださいいつでも行きます! こちらは相変わらずで大して仕事もしない連中がいて腹が立つ毎日です最近入った子たちもうすうす気づきつつあり人が離れていく会社になりつつあるような気がします兎にも角にも本気でこの会社を復活させよう! という気力がこの部署には決定的に欠けていますいい加減疲れてしまいました準備 : 情報の収集 Received(Date): Wed, 13 Aug 2014 01:00:15-0700 From: shindo@example.com To: yasuhiko@example.com Subject: 先ほどの営業本部安彦さんお疲れ様です新堂です先ほどお電話でもご連絡しましたが例の製品情報をお送り頂けますでしょうかなにぶん当時は入りたてのペーペーだったもので前任から頂けていなかったようですだいぶ前のものなので今週中に頂けますと幸いです確かキャビネットの中身は久留巳さんがご存知のはずです以上何卒よろしくお願い致します新堂急ぎ御礼まで Copyright(c) 新堂 SCSK Corporation 38

40 従来の E メール監査ツールの問題点従来のキーワード検索による監査 ( 膨大な E メールがヒット ) 捕捉率を上げると目視監査すべきメールが大量にヒットするキーワードを絞りすぎると重要なメールが漏れる可能性があるキーワードを誰かが目的に応じてメンテナンスする必要があるヒットしたメールの中で優先度をつけることが出来ない社員が社員を監視することへの強い抵抗感がある

41 EMAIL AUDITOR による E メール監査による監査 ( 人工知能が自動抽出 ) 高い捕捉率を保ちつつ適切な数量のメールを抽出可能キーワードを設定不要キーワードをメンテナンス不要ヒットしたメールの中でスコアにより優先度をつけることが可能人工知能が社員の代わりに監視をサポート

42 人工知能テンプレート作成技術支援サービス情報漏洩とカルテル 2 つのテーマのテンプレートを提供テンプレートを元にお客様特有の見解を AI( 人工知能 ) エンジンに追加 / 育成することで自動監査ツールとして利用することが可能ですテンプレート化されている 2 つのテーマ以外のテーマについても監査可能お客様にサンプルとなるメール ( 必要数は数十通 ) を準備していただき AI エンジンに学習させていくことでお客様のニーズに合った特定のテーマで監査をすることが可能です特定のメールを教師データとして AI の基礎を作成対象者の全メールから 1 日に 1 回 AI エンジンがスコアを算出します教師データとの類似性などで判断お客様はスコア上位のメールの内容を監査し関連性あり / なしをチェックしますこの日々の監査作業が AI エンジンの精度を高めますお客様が実施する一連の作業について SCSK のエンジニアが技術支援

43 画面サンプル : レビュー ( 監査 ) ステップ 1. フィルタ条件を選択ステップ 2. スコアの高い E メールから内容を確認ステップ 3. E メール本文を確認ステップ 4. 関連あり / なしをタグ付け

44 画面サンプル : 監査レポートフィルタ別監査対象アカウント別監査対象

45 画面サンプル : リスクプレディクションリスクインジケーター不正フェーズ分析エリアリスク予測分析エリア

47 EMAIL AUDITOR サーバのご提供 EMAIL AUDITORは人工知能が対象メールのスコアリングを実施しますスコアリング対象メール数およびフィルター数に応じてサーバの負荷が増大します SCSKでは最適なCPU/ メモリ / ストレージをサイジングし EMAIL AUDITORの動作に最適なハードウェアをご提案いたします SCSK 推奨サーバ EMAIL AUDITOR サーバ構成例監査対象 1,000 メールアカウント OS Microsoft Windows Server 2012 R2 Standard CPU Intel Xeon 2.6GHz (10 コア ) 1 メモリ HDD 32GB SAS HDD 1.2TB 5 (RAID5: 4.4TB) アカウントにつき 50 通 / 日 325KB/ 通として必要容量を算出

ハードウェア追加オプション性能機能要件に応じて EMCストレージ製品との組合せをご提案します EMAIL AUDITORサーバ Windows Server 2012R2 オプション1 EMC XtremIO オールフラッシュアレイによるスコアリングの高速化オプション2 EMC Isilon スケールアウトNASにEmailデータの長期保存アーカイブが可能 Copyright(c) SCSK Corporation 48

49 システム構成例 ( オンプレミス方式 ) お客様サイトメールサーバメールアーカイバインターネット POP(s) 監査担当者 EMAIL AUDITOR サーバがメールサーバまたはメールアーカイバから監査対象の Email を受信しスコアリング

システム構成例 ( クラウド方式 ) EMAIL AUDITOR EMAIL AUDITOR のクラウドで利用するサービスも検討中 http(s) POP(S) オンプレミスのメールサーバ以外にもインターネット上のメールサービスにも対応 Copyright(c) SCSK Corporation 監査担当者お客様サイト 50 メールサーバ

目次 1. はじめに 2. 人工知能 VDS 3. 行動情報科学による情報漏洩分析 4. EMAIL AUDITORによる課題の解決 5. EMAIL AUDITORシステム構成 6. トライアルのご案内

52 トライアルのご案内 SCSK では EMAIL AUDITOR のトライアルユーザーとなって頂けるお客様を募集中です

SCSK ブースにお立ち寄りください SCSK ブースでは本日ご紹介した製品のデモを実施しておりますお気軽にお立ち寄りください! Copyright(c) SCSK Corporation 53 入口入口

夢ある未来を共に創る貴社からの信頼を基に共に新たな価値を創造し夢ある未来を拓きます本件に関するお問い合わせその他ご用命は下記までお願い致します SCSK 株式会社プラットフォームソリューション事業部門 IT エンジニアリング事業本部ストレージネットワーク部 TEL : 03-5859-3024 E-mail : stnw-support@ml.scsk.jp

2 SCSK のご紹介 会社名本社所在地 : SCSK 株式会社 (SCSK Corporation) : 東京都江東区豊洲 3 丁目 2 番 20 号豊洲フロント 代表取締役会長兼 CEO: 中井戸信英代表取締役社長兼 COO: 大澤善雄 会社設立 : 1969 年 10 月 25 日 従業員数

2 SCSK のご紹介会社名本社所在地 : SCSK 株式会社 (SCSK Corporation) : 東京都江東区豊洲 3 丁目 2 番 20 号豊洲フロント代表取締役会長兼 CEO: 中井戸信英代表取締役社長兼 COO: 大澤善雄会社設立 : 1969 年 10 月 25 日従業員数