人工知能で内部不正の芽を摘める？ 社員をハッピーにする可能性

内部関係者による情報漏えいなどの不正行為を防ぐには、兆候を察知できるかが鍵になる。人工知能技術で発見できるのだろうか――。

[國谷武史，ITmedia]

　2014年に発生したベネッセグループでの情報漏えい事件を契機に、企業では内部関係者による情報漏えいなどの不正行為への対策に関心が集まっているという。セキュリティ企業のデジタルアーツと不正調査などの支援を手掛けるUBICが5月12日、内部不正の抑止策の提供で協業すると発表した。

　協業ではUBICが開発したメール自動監査システム「Lit i View EMAIL AUDITOR」とデジタルアーツのメールセキュリティソフト「m-FILTER」を連携させる。Lit i View EMAIL AUDITORは、メールの文面などを解析して不正行為につながりやすい人物にみられる言葉遣いを検知し、監査担当者に危険度といった注意を促すシステム。m-FILTERはメールからの情報漏えいなどを防止する製品で、協業ではLit i View EMAIL AUDITORから提供された情報をもとに対象者のメール操作を監視したり制御したりすることで、情報の持ち出し行為を防ぐ。

協業による製品連携のイメージ

　UBICは2015年3月までの約10年間で、海外における企業の訴訟対応（カルテルなどに対する当局の訴追や特許侵害事案など）の支援や、退職者の不正な情報の持ち出しといったセキュリティインシデントの調査対応を1300件以上手掛けた。調査では多い場合に、1000万件以上のメールやドキュメントなどのファイルを分析しなければならず、弁護士などを数百人単位で雇用して対応するケースもあるという。このため人工知能技術を利用してシステムで不正の兆候を見つけ出せるLit i View EMAIL AUDITORを自社開発し、調査に活用している。

　デジタルアーツはm-FILTERやWebフィルタリングソフトのi-Filterといった製品を手掛けるが、「ミスなどによる情報漏えいは防ぐことができたものの、悪意による不正行為は難しい。UBICの技術を知り、不正行為の抑止につなげられると期待している」（エンタープライズ・マーケティング部長の齋藤亮介氏）

　内部不正には「動機」「機会」「正当化」という3つの要素（不正のトライアングル）があるという。動機や正当化は行為者自身に関わるものであるため対処が難しく、機会を失わせることが実質的な対策だった。UBIC クライアントテクノロジー部高度情報解析課の大西謙二課長によれば、不正行為までには「醸成」「準備」「実行」の3つのステップがあり、「醸成」の段階で不正行為の“芽”を見つけ出せれば、抑止のために必要な措置を迅速に講じられる。

メールの文章を手掛かりに不正行為の兆候を探すが、大量のメールから人海戦術で探すのは困難なことから人工知能技術を活用して自動化していく

　齋藤氏は、「協業によるソリューションを活用すれば、メールを通じた情報漏えいを急いで止めたりするなどの緊急対応が可能になるが、それ以上に悩みを抱えた社員を見つけることができれば、事前に相談するなどして不正行為に及ばないように社員をサポートしていけるだろう」と話す。

　両社では9月頃を目途に協業による製品化を目指す予定。また、i-Filterなど他の製品にも連携の仕組みを広げることで、社員のIT利用状況から不正行為を抑止していくソリューション化を目指すとしている。

不正の予兆から対応していくことがリスク回避のポイントになるという