情報漏えい対策システム

CWAT®(シーワット)

ポリシー(利用ルール)で禁止された操作(不正操作)を検知し遮断することにより、PCからの情報漏えいを防止するシステムです。起動アプリケーションやファイルへのアクセス、外部デバイス利用など、PC操作のあらゆるログを取得して、事故調査や監査にも対応します。

概要

PCの不正操作を「監視・抑止・禁止」と段階的に制御するため、生産性を低下させることなく、セキュリティポリシーを遵守した環境を維持することができます。

また、PCにおけるすべての操作履歴、セキュリティポリシーに違反した操作履歴の2種類のログを管理するため、企業内情報資産(人事情報、財務情報、顧客情報、経営情報...)を漏えいから「守る」、不正操作をしていないことを「証明する」、犯罪につながる行為を未然に「つきとめる」ことができ、セキュリティ監査にも有用です。

UNICODEにも対応しており、ローカライズも日本語・英語・中国語(簡体字・繁体字)・韓国語に対応していますので、海外拠点への展開を視野に導入いただけます。

主な機能

◎クライアントPC端末からの情報漏えいを監視・制御
◎フォレンジック・セキュリティ監査の観点から、2種類のログを記録・管理
◎IT資産管理として、インベントリ情報を収集・管理
(オプション機能「g-GRID」)

主な特長

●トータルな企業情報セキュリティ
「情報漏えいの防止(不正操作の監視・禁止・抑止)」「フォレンジック(事後の証跡管理から追跡まで)」、双方の観点を備えています。
●優れたリアルタイム性
各種の不正操作に対して、警告の発信や、オペレーションの中止などを適宜設定しておけるため、不正操作発生時に、リアルタイムな対処が行えます。
●充実した「ログ」機能
情報セキュリティ管理の基本となるのが「ログ」。CWATでは、記録される操作内容や項目など、情報の粒度が細かく、極めて充実しています。
●管理・運用の負荷軽減
容易かつシンプルに使いこなせるため、経営層には管理作業コストの削減と迅速な現状把握を、管理者には運用負荷軽減のメリットを提供します。
●グローバルに展開可能
日・英・韓・中(繁体・簡体)の各言語に対応(UNICODE対応)。複数の監視サイトも設定できるため、海外展開を行うグローバル企業にも最適です。
●豊富なオプション
基本機能に加え、その先の情報漏えい対策を実現できるオプションを展開。充実したログをベースとした、ファイル追跡機能や資産管理機能などを提供しています。

製品構成

基本製品

●オーガナイゼーションマネージャ(OM)
CWATシステム統合管理・監視サーバソフトウェア
●オペレーションディフェンスコントローラ(OPDC)
ユーザオペレーション監視クライアントソフトウェア

※OPDCには、標準OPDC(OPDC Standard)と、暗号機能を搭載した拡張OPCD(OPCDPro)とがあります

CWATには豊富なセキュリティポリシーが用意されています。ポリシーの適用対象には端末だけでなくユーザも指定でき、環境に合わせた設定ができるため、業務効率を妨げないポリシーで監視・制御を行います。

ポリシーに違反する行為が行われた場合、リアルタイムで管理サーバ(OM)に警告が通知され、画面で把握することができます。

システム構成例

Version5(最新版/2014年3月現在)のOMは、Version5/Version4のOPDC混在環境で運用可能です。

オプション機能

豊富な機能を、必要に応じて段階的に導入

●g-GRID ... IT資産管理:
資産管理、インベントリ収集、ソフトウェア配布

●a-GRID ... レポート作成:監査ログからオペレーション/ユーザ/端末別の集計レポートを作成

●オブジェクトハンター ... ファイル追跡:外部メディアへの書き込み/メール添付/Webへのアップロードなど外部持ち出しファイルの追跡及び分析レポート作成

●OM Data Link-LE ... CSV出力:警告ログ・監査ログをCSV形式でエクスポート

●未登録端末検知 ...ネットワーク監視: 不正なネットワーク接続を監視・制御

●PowerOw
... Blu-ray,DVD-RAM,DVD+R DL対応:CWAT標準ライティングツール機能拡張

導入実績

715社  571,757台( OPDC数)

CWATは、さまざまな業種の企業で採用されています。  2013年12月現在
導入事例  OPDC数:
通信 39,000     金融 22,000製造                 15,000     生損保 15,000
製造 12,000     銀行 12,000      クレジットカード 8,500     銀行     7,500
SIer   7,500     SIer   7,000クレジットカード  4,500     金融     4,500
証券 4,200     製造   3,800      製薬                   3,500     その他

資産管理機能オプション「g-GRID」の概要

CWAT専用オプション

g-GRID(ジーグリッド)は、「資産管理」「インベントリ収集」「ソフトウェア配布」の3つの機能により、企業のIT資産全体を“見える化” するCWAT専用オプションです。

CWATによるログ監視と、g-GRIDによる資産管理を通じて、セキュリティ対策の基盤を強化し、セキュリティレベルの向上を支援します。また、資産管理情報とセキュリティ情報を連携させることにより、運用負荷の軽減を実現します。



●「CWAT」+「g-GRID」 端末資産の連携
g-GRIDで管理する資産情報、インベントリ情報はCWATの端末情報と連携しており、CWATのOM画面から端末資産情報を参照することができます。



●「CWAT」+「g-GRID」 アプリケーション情報の連携
g-GRIDで管理する資産情報、インベントリ情報はCWATの端末情報と連携しており、CWATのOM画面から端末資産情報を参照することができます。



●「CWAT」+「g-GRID」 端末管理情報の連携
 g-GRIDで管理する端末のロケーション情報をCWATの端末情報の所属エリア情報に自動反映することができます。これにより、CWATの運用や、端末の初期導入作業の負荷が軽減されます。

その他

CWATは、株式会社インテリジェントウェイブの登録商標です。
その他、記載されている会社名、製品名は、各社の登録商標または商標です。
製品の仕様は予告なしに変更することがあります。
記載内容は2014年3月現在のものです。