情報漏洩対策システム
CWAT®(シーワット)
ポリシー(利用ルール)で禁止された操作(不正操作)を検知し遮断することにより、PCからの情報漏えいを防止するシステムです。起動アプリケーションやファイルへのアクセス、外部デバイス利用など、PC操作のあらゆるログを取得して、事故調査や監査にも対応します。
製品概要
きめ細かな「PC操作制御」と高精度の「監査情報」で企業情報を守る
CWAT(シーワット)は、セキュリティポリシーをベースにした「不正操作監視・制御」で、PCからの情報漏えいを防止するシステムです。クライアントPC上でのユーザー操作を監視し、セキュリティポリシーで禁止された操作(不正操作)を検知し、遮断することによって、情報漏洩を未然に防きます。
CWATは、金融業向けシステムのインフラ構築で培った技術を基に、株式会社インテリジェント ウェイブによって2003年に開発された製品です。企業のクリティカルな情報を守ることに特化した設計思想は、情報漏洩対策の重要性が増すなかで、非常に高い評価をいただいています。
株式会社インテリジェント ウェイブ :
https://www.iwi.co.jp/
主な機能
情報漏洩対策に「抜け道」を作らない機能を網羅
フォレンジック・セキュリティ監査の観点から、2種類のログを記録・管理
CWATは、PC端末の操作履歴(監査ログ)、セキュリティポリシーに違反した操作履歴(警告ログ)の2種類のログ管理が可能です。
充実したログ記録により、個人情報や企業内情報資産(人事情報、財務情報、顧客情報、経営情報 ...)を漏えいの危険から「守る」、漏えいしていないことを「証明する」、未然に漏洩事故につながる行為を「つきとめる」ことができるので、セキュリティ監査やフォレンジックに対しても十分な支援機能をもっています。
クライアントPC端末からの情報漏洩を監視・制御
CWATは、様々な企業環境に対応できる豊富なセキュリティポリシーを用意しています。ポリシーの適用対象には端末だけでなくユーザも指定できるため目的や状況に合わせて適正なポリシー設定が可能、業務効率を妨げないポリシーで監視・制御を行います。
|
ポリシーに違反する行為が行われた場合、リアルタイムで監視サーバー(OM)に警告が通知され、画面で把握することができます。
ファイルを暗号化することにより重要データを保護(OPDC Pro)
必要な機能に加えて、監視エージェント(OPDC)の機能にも基本モデルと上位モデルを開発しています。上位モデルのOPDC Proには、暗号化機能を搭載しました。
IT資産管理として、インベントリ情報を収集・管理(オプション機能)
高機能なオプションとの組み合わせで、高度なカスタム監視体制の構築が可能です。
資産管理機能オプションの概要
基本製品
- オーガナイゼーションマネージャ(OM)
-
CWATシステムの統合監視・監視サーバーソフトウェア
CWATを運用するにあたって必要な情報を登録し「OPDC」から送信されるログを受信・表示・レポート作成します。 - オペレーションディフェンスコントローラ(OPDC)
-
ユーザーオペレーション監視クライアントソフトウェア
各PC端末における情報漏洩ポイントを監視、制御するとともに、操作ログを記録・蓄積するクライアントソフトウェア。OMで設定したポリシーに基づき各端末におけるユーザ操作を監視し、ポリシーに違反した“不正操作”等を管理サーバー(OM)へ通知・記録します。
※標準OPDC(OPDC Standard)と、暗号機能を搭載した拡張OPDC(OPDC Pro)があります。
オプション製品
豊富な機能を必要に応じて、段階的に導入いただけます。
- オブジェクトハンター(OBH)
- 外部持ち出しファイルの追跡および分析レポート作成(OM Versin5と同時インストールされます。ライセンス購入により使用できる機能です。)
- g-GRID(資産管理機能)
- 資産管理、インベントリ情報の収集、ソフトウェア配布機能を搭載した統合資産管理
- a-GRID(レポーティング機能)
- 取得した膨大な監査ログ、ステータス情報を可視化し、充実したレポートを提供
- クラスタリングハンター
- 不正端末の接続を監視
- OM Data Link-LE(DLE)
- 警告ログおよび監査ログをCSV形式でエクスポート
- 未登録端末検知オプション(EUDC)
- 不正なネットワーク接続を監視 ・ 制御
※OPDC(Version4)のオプションモジュール - PowerOw
- CWAT標準ライティングツールの機能を拡張し、Blu-ray、DVD-RAM、DVD+R DLに対応
主な特長
徹底したエンドポイントセキュリティ
情報漏洩の抜け道となり得る操作を徹底的に制御します。
「エンドポイントでの情報漏洩防止」と「フォレンジック(事後に証跡を管理する)」の観点で、企業情報セキュリティをマネジメントします。
高精度のログ
情報セキュリティ管理の基本となるのが「ログ」です。
リアルタイム性を重視した「警告ログ」と追跡性を重視した「監査ログ」の2つのログで情報漏洩事故を防ぎます。
端末を経由して、外部へ持ち出されたファイルの流出経路を追跡することも可能です。
柔軟なルール設定
企業や環境によってセキュリティポリシーは異なります。
端末、人、時間などさまざまな条件で柔軟にポリシーを設定することで、貴社の企業ポリシーに沿ったセキュリティ運用を実現します。
強固な自己プロテクション
CWATプログラムの停止や削除を阻止することで、悪意のあるユーザから自分(CWAT)自身を守ります。
グローバル対応
UNICODE対応によりOSの言語に依存しない監視が可能なため、国境を越えたワールドワイドなセキュリティ対策を実現します。タイムゾーンの異なる拠点を一元管理することが可能です。
管理・運用の負荷軽減
容易かつシンプルに使いこなせるため、経営層には管理作業コストの削減と迅速な現状把握を、管理者には運用負荷軽減のメリットを提供します。
豊富なオプション
基本機能に加え、その先の情報漏えい対策を実現できるオプション展開です。充実したログをベースとした、ファイル追跡機能や資産管理機能などを提供しています。
システム構成例
企業規模や環境に合わせて柔軟に対応
端末の増加や拠点間通信量の増加に伴い、アプリケーションサーバーを複数設置することで、負荷分散・ネットワーク負荷分散が可能です。
※お見積もりや価格の詳細については、お問合せください。
中規模(クライアントPC:~2000台)向けシステム構成例
|
大規模(クライアントPC:~20,000台)向けシステム構成例
|
導入実績
2020年9月末時点: 827社 766,156台( OPDC数)
CWATは、さまざまな業種の企業で採用されています。
主な導入事例 ※1社に導入されたOPDC数:
電力:100,000台、電力:42,000台、製造:27,000台、 通信:39,000台、金融:22,000台、製造:15,000台、生損保:15,000台、製造:12,000台、銀行:12,000台、クレジットカード:8,500台、銀行:7,500台、SIer:7,500台、SIer:7,000台、クレジットカード:4,500台、金融:4,500台、 証券:4,200台、製造:3,800台、製造:3,500台、その他
資産管理機能オプションの概要
企業のIT資産全体を ”見える化" する、CWAT専用オプション「g-GRID」
g-GRID(ジーグリッド)は、「資産管理」「インベントリ収集」「ソフトウェア配布」の3つの機能により、企業のIT資産全体を “見える化” します。
CWATによるログ監視と、g-GRIDによる資産管理を通じて、セキュリティ対策の基盤を強化し、セキュリティレベルの向上を支援します。また、資産管理情報とセキュリティ情報を連携させることにより、運用負荷の軽減を実現します。
|
「CWAT」+「g-GRID」 端末資産の連携
g-GRIDで管理する資産情報、インベントリ情報はCWATの端末情報と連携しており、CWATのOM画面から端末資産情報を参照することができます。
|
「CWAT」+「g-GRID」 アプリケーション情報の連携
g-GRIDで管理する資産情報、インベントリ情報はCWATの端末情報と連携しており、CWATのOM画面から端末資産情報を参照することができます。
|
「CWAT」+「g-GRID」 端末管理情報の連携
g-GRIDで管理する端末のロケーション情報をCWATの端末情報の所属エリア情報に自動反映することができます。これにより、CWATの運用や、端末の初期導入作業の負荷が軽減されます。
|
画面操作録画ソフトウェア「iDoperation SC」との連携
操作ログと画面録画の組み合わせで、完全なPC操作の記録が実現
CWATが取得する操作ログと、iDoperation SC(アイディーオペレーション・セキュリティカメラ)が録画したPC操作の記録動画を組み合わせることで、完全なPC操作履歴を記録することができます。インシデント発生時などには、PC操作者の詳細な操作状況を効率的に確認・把握することができます。
※iDoperation SCは、DNPが提供するNTTテクノクロス株式会社の画面操作録画ソフトウェアです。画面操作録画機能のほか、PC画面からの情報漏洩を防ぐ「PC画面の撮影抑止」「覗き込み抑止」機能等を備えています。iDoperation SCの概要・機能など、詳しくは「iDoperation SC ご紹介ページ」をご参照ください。
その他
- ※CWATは、株式会社インテリジェントウェイブの登録商標です。
- ※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
- ※製品の仕様は予告なしに変更することがあります。
- ※記載内容は2021年12月現在のものです。