月刊コールセンタージャパン

NTTマーケティングアクトProCXが挑む「万全な情報セキュリティ」への強化

流出事案を踏まえ信頼回復に挑む

大きく踏み込んだ「個人」の行動監視
異常行動を検知する最新AIの威力

　そして「内部流出対策」としては、大きく踏み込んだ取り組みといえるのが「ふるまい検知」の強化だ。
　グローバルでさまざまな企業が採用している情報セキュリティ対策ソリューションベンダーである、Exabeamが提供する「UEBA」を採用。これは、「ネットワーク監視やインシデント検知を目的とした仕組みであるSIEMのなかでも、従業員単位の行動分析を行い、不正な行動やリスクを早期に検知する仕組み」（新開氏）だ。
　その概要を図３に示す。従業員単位の「通常時の振る舞い」を機械学習し、内部不正や情報流出が起きる際の予兆となる異常行動を検知する。例えば、会社に対して不満を感じた従業員の行動（転職サイトの検索やアクセスなど）を感知した場合、その従業員が「通常と異なる行動」をしていないかを検知。その段階でマネジメントは、ヒアリングするなどの不正を予防する行動ができる。

　この行動検知は、同社のネットワークにアクセスする従業員はマネジメントに至るまですべてが対象となる。コンタクトセンターにありがちな複雑なシフト管理にも対応しており、流出事案のような「個人のモラルや過ち」に関してはかなり大きな効果を発揮しそうだ。

コンタクトセンター起因の流出事案に備える
専門家からも高い評価

　企業の情報漏洩事案は、さまざま原因や背景がある。外部からの攻撃によるケースもかなり多い。しかし、コンタクトセンターにおける流出事案は、そのほとんどが「個人のモラルに反した行為」、あるいは担当者のミスなど、内部の人材が起因となっているのは否定しようのない事実だ。
　同社をはじめ、NTT西日本グループは当然、外部からの攻撃に対する備えも強化している。同時に、今回の事案を踏まえ、個々人のモラルに反する行動や行為への対策を考えうる最上級のレベルまで実施したといえる。
　起こしてしまった事案は、確かにコンタクトセンター運営のプロ――BPOベンダーとして許されるものではなく、「脇が甘い」という指摘もやむを得ないものだった。しかし、以降の取り組みについては、ユーザーアンケートの結果も、セキュリティ専門家の評価もかなり高い。
　同社では現在、外れてしまっているプライバシーマーク認証の取得に向けた対応を進めており、「安心・安全対策」の強化を徹底訴求する方針だ。
　