操作ミス・不正操作発見ツールを国内初開発
テレワークやＲＰＡなど時流読む新製品続々

従業員の操作内容を記録し
操作ミス・不正操作を発見

エンカレッジ・テクノロジは、２００２年に創業したサイバーセキュリティソフトウェア開発会社。０４年の発売以来、同社の主軸となり続ける製品が「ＥＳＳ　ＲＥＣ（以下レック）」、すなわちシステム証跡監査ツールである。

システム証跡監査ツールとは、社員や提携先のシステムエンジニアといった「内部の人間」が企業システムを操作する際、その動向を時系列に沿って監視・記録するもの。万が一トラブルが起きた際、記録を遡ることで「誰がどんな操作を行って発生したのか」が突き止められる。

同製品を導入すると、まずシステム利用者の操作記録（ログ）を専用のサーバーで保存。利用者がリスクの高い操作を行うと、リアルタイムで管理者にアラートメールを送信したり、操作画面をロックしたりする。また、管理者は過去データを閲覧できる他、利用者をリアルタイムで監視することも可能。レポート機能を使えば、分析レポートを定期的に自動出力できる。

同ツールの特長のひとつが、「動画」と「テキスト」の２面でログを保存する点。「動画記録は、利用者のＰＣ画面を動画で撮ったもの。これを見れば、当時の状況が直感的に分かります。一方でテキストは、分析・検知に使いやすい」（石井進也社長）

同製品は、個人情報を取扱う金融系や重要なシステムを管理するシステムインテグレーターなどを中心に引き合いを獲得。累計導入社数は、20年末時点で約５００社に上る。

ソフトウェア販売先への保守サポートが売上の６年３月期の売上高は１９億２８００万円。セグメント別に分けると、ソフトウェア製品のライセンスは全体の22％。対して同58％と最も大きいのが保守サポートサービスだ。

同社のビジネスモデルは、まず導入企業に対してレックなどソフトウェア製品の使用権利を付与する「ライセンス」を販売。次に、同製品のアップデートや運用支援を行う「保守サポートサービス」を導入先に提案する。価格はライセンス額の約20％／年で、１年ごとの自動更新となる。

特長は、更新率が７年連続で90％超と高い点だ。

「例えば銀行や信用組合などの金融業では、ログを７年間保管しないといけない『７年間ルール』というものがあります。今日のログは７年後までとっておく必要があるので、解約しづらい分野ではありますね。また、近年よくニュースになる情報漏えい事件は多くが内部関係者による犯行。今後製造業など他業種でもセキュリティ規制が厳しくなれば、証跡監査ツールの需要は増えるでしょう」（同氏）