内部情報漏洩対策システム「CWAT(シーワット)」
社内から犯罪者を出さないために
徹底的な情報漏洩対策。それは顧客を固定化し、ブランドの価値を高め、 ステークホルダーの利益にも直結する、積極的な経営戦略です。
CWATはネットワークとPC端末の双方を監視・制御する、多次元的な漏洩予防システム。より緻密なセキュリティ体制を構築できます。
特長
モバイル端末等も全てカバー
ユーザやノード別に設定できるポリシーに基づき、ネットワーク全体および各端末を監視します。不正オペレーション時にはリアルタイムで警告を発したり、操作を停止させるなどの設定ができます。
- ポリシーに反し業務担当がUSBメモリなどを接続
不審操作の監視
知識エンジンによる学習型監視システムを採用することにより、普段と異なる行動が検知されれば警告を発します。
- 通常使用しない深夜時間に、CD-Rを使用
モバイル機器の監視・遮断
PC内には自立型の監視エージェントがあるため、社内LANから切り離された状況でも、不正なコピー行為などをシャットアウトできます。不正行為があった端末を再度LAN接続すると、一連の操作等も報告されます。
- ノートパソコンを社外に持ち出しデータコピー後、再接続
未登録端末の検出・遮断
外部から持ち込んだノートPCなどをLANに接続すると、ネットワーク上の監視エージェントが「未登録端末」として検知。接続を遮断し、不正な情報コピーなどを防止できます。
- 未登録のパソコンを組織内部のネットワークに接続
外部接続バス監視・ファイル持ち出し遮断
PCの入出力バスを監視することで、PC同士の直接接続やFD/CDなどによるデータ持ち出し・不正なプリントアウトなどを防ぎます。
- 顧客データの持ち出しや 不正なプリントアウト
監視対象と監視・防御内容
モバイル端末等も全てカバー
CWATによる監視・防御はモバイル端末や盗難された端末など、LANから切り離された端末にも有効です。
つまり機能別にさまざまなソフトの導入や機器をいちいち設定する手間とコストは不要。よりシンプルな管理・運用を実現し、より確実な漏洩防止に貢献します。
「いつもと違う」を学習して検知
CWATでは、知識エンジンによる学習型の監視システムを採用。各ユーザが通常行う操作をプロファイルし、新たな不審行為や状態変更など異常な行動を検知すれば、警告を発します。ポリシーに基づく従来型のチェックだけではカバーしきれなかった、権限者による不正操作も抑止できます。
充実の暗号機能
端末の盗難・紛失事故や、高速回線の普及に伴うメール添付ファイルの一般化などで漏洩しがちな大切なデータをCWATのファイル関連指定により、対象データを自動暗号・複合化します。また、対象データの平文での持ち出し(メール、リムーバブルメディア)を禁止します。
さらにDRM(DocumentRightsManagement)機能により、ユーザ(グループ)単位で、ファイルの編集・印刷の権限を付与できます。
また、DRM機能で保護されたデータは専用ビューアにより参照・印刷の制御が可能です。
オプション
CWATはオプション機能も多彩。業態・規模に応じて組み合わせることで、スムーズな導入・運用を可能としています。もちろん将来的なスケールアップや高度化にもフレキシブルに対応できます。
メールオプション
メールを使用しての機密情報の漏洩や、スパムやウィルスの拡散など、さまざまな対策が必要とされる組織内からの送信メールの監視と自動停止を行います。また、インターネット接続環境におけるWebメール(SSL、HTTPS)、掲示板、ファイル共有サービスの利用に関して、監視と自動停止を行います。
盗難端末オプション
組織内ネットワークから切り離して端末を使用する場合は、管理者が発行したワンタイムパスワードの入力が必要となる設定をすることで、組織内設置端末の盗難(持ち出し)やモバイル端末等の紛失事故時に、大切なデータを保護します。
印刷書類の情報漏洩防止オプション
印刷書類に印刷者、印刷状況等のトレーサビリティ情報を埋め込み、漏洩を防止します。また、事件発生時には問題解析に利用できます。
システム構成例
| 1.オーガナイゼーションモニタ(OM) |
|---|
|
集中監視・防御、解析・調査、統合管理(統合管理コンソール)
|
| 2.オペレーションディフェンスコントローラ(OPDC (S) / OPDC Pro) |
|---|
PC端末上の漏洩ポイントを監視・自動遮断(オペレーション監視)
|
| 3.セグメントディフェンスコントローラ(SDC) |
|---|
|
ネットワーク上の漏洩ポイントを監視・自動遮断(ネットワーク監視)
|
| 4.アンノウンターミナルディフェンスコントローラ(UDC) |
|---|
|
ネットワーク上の未登録端末を検知・遮断(未登録端末監視)
|
動作環境
| OM | OPDC (S) / OPDC Pro | SDC / UDC | |
|---|---|---|---|
| 導入先 | 専用サーバ | 各クライアント・モバイル端末(ノートPC等) | 専用サーバ |
| 対応OS | Windows2000 / XP / 2003 | Windows2000 / XP / 2003 / NT4.0SP6a | Windows2000 / XP / 2003 |
| 稼動条件 |
|
高度暗号化パック、又はIE5.5以降の導入 | |
| 推奨スペック | CPU Inter Pentium4 2GHz以上・メモリ512MB以上 | 上記OSの推奨スペックを満たすことを条件とします。 | CPU Inter Pentium4 2GHz以上・メモリ512MB以上 |
カタログ
PDF 内部情報漏洩対策システム「CWAT」 [457KB]
関連情報
|
【プレスリリース】 |
- Microsoft,Windows,WindowsNTは米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
- 各パッケージ名称は富士通エフ・アイ・ピー株式会社の商標または登録商標です。
- その他、本カタログに記載されている会社名及び商品名は、各社の商標または登録商標です。
- 当社は株式会社インテリジェントウェイブ社が開発した「CWAT」の販売代理店です。CWATは株式会社インテリジェントウェイブの商標または登録商標です。