情報漏洩対策システム

CWAT®(シーワット)

ポリシー(利用ルール)で禁止された操作(不正操作)を検知し遮断することにより、PCからの情報漏えいを防止するシステムです。起動アプリケーションやファイルへのアクセス、外部デバイス利用など、PC操作のあらゆるログを取得して、事故調査や監査にも対応します。

情報漏洩対策とIT資産管理「CWAT(シーワット)」

関連する18分野を見る

関連する記事を見る



製品概要

きめ細かな「PC操作制御」と高精度の「監査情報」で企業情報を守る

CWAT(シーワット)は、セキュリティポリシーをベースにした「不正操作監視・制御」で、PCからの情報漏えいを防止するシステムです。クライアントPC上でのユーザー操作を監視し、セキュリティポリシーで禁止された操作(不正操作)を検知し、遮断することによって、情報漏洩を未然に防きます。

CWATは、金融業向けシステムのインフラ構築で培った技術を基に、株式会社インテリジェント ウェイブによって2003年に開発された製品です。企業のクリティカルな情報を守ることに特化した設計思想は、情報漏洩対策の重要性が増すなかで、非常に高い評価をいただいています。

株式会社インテリジェント ウェイブ :
https://www.iwi.co.jp/



主な機能

情報漏洩対策に「抜け道」を作らない機能を網羅

・フォレンジック・セキュリティ監査の観点から、2種類のログを記録・管理:

CWATは、PC端末の操作履歴(監査ログ)、セキュリティポリシーに違反した操作履歴(警告ログ)の2種類のログ管理が可能です。

充実したログ記録により、個人情報や企業内情報資産(人事情報、財務情報、顧客情報、経営情報 ...)を漏えいの危険から「守る」、漏えいしていないことを「証明する」、未然に漏洩事故につながる行為を「つきとめる」ことができるので、セキュリティ監査やフォレンジックに対しても十分な支援機能をもっています。



・クライアントPC端末からの情報漏洩を監視・制御:

CWATは、様々な企業環境に対応できる豊富なセキュリティポリシーを用意しています。ポリシーの適用対象には端末だけでなくユーザも指定できるため目的や状況に合わせて適正なポリシー設定が可能、業務効率を妨げないポリシーで監視・制御を行います。

ポリシーに違反する行為が行われた場合、リアルタイムで監視サーバ(OM)に警告が通知され、画面で把握することができます。



・ファイルを暗号化することにより重要データを保護(OPDC Pro):

必要な機能に加えて、監視エージェント(OPDC)の機能にも基本モデルと上位モデルを開発しています。上位モデルのOPDC Proには、暗号化機能を搭載しました。



・IT資産管理として、インベントリ情報を収集・管理(オプション機能):

高機能なオプションとの組み合わせで、高度なカスタム監視体制の構築が可能です。
資産管理機能オプションの概要




基本製品:

・CWATシステムの統合管理・監視サーバソフトウェア: 管理コンソールでシステムを集中監視・制御
 OM: オーガナイゼーションマネージャ

・ユーザオペレーション監視クライアントソフトウェア: 各PC端末上のユーザ操作を監視・制御・ログ記録
 OPDC: オペレーションディフェンスコントローラ
 ※OPDCには標準OPDC(OPDC Standard)と暗号機能を搭載した拡張OPDC(OPDC Pro)があります。



オプション製品:

豊富な機能を必要に応じて、段階的に導入いただけます。

・g-GRID(資産管理機能オプション): IT資産管理、インベントリ収集、ソフトウェア配布

・a-GRID(レポーティング機能): 取得したログ情報・ステータス情報の可視化

・オブジェクトハンター: 外部持ち出しファイルの追跡

・クラスタリングハンター: 不正端末の接続を監視
 
・D-LE(ログCSV出力機能): 警告ログ・監査ログのCSV出力

・PowerOw: 光学メディア書込み機能拡張

・PowerNe: 端末からの通信監視



主な特長

・徹底したエンドポイントセキュリティ

情報漏洩の抜け道となり得る操作を徹底的に制御します。
「エンドポイントでの情報漏洩防止」と「フォレンジック(事後に証跡を管理する)」の観点で、企業情報セキュリティをマネジメントします。


・高精度のログ

情報セキュリティ管理の基本となるのが「ログ」です。
リアルタイム性を重視した「警告ログ」と追跡性を重視した「監査ログ」の2つのログで情報漏洩事故を防ぎます。
端末を経由して、外部へ持ち出されたファイルの流出経路を追跡することも可能です。


・柔軟なルール設定

企業や環境によってセキュリティポリシーは異なります。
端末、人、時間などさまざまな条件で柔軟にポリシーを設定することで、貴社の企業ポリシーに沿ったセキュリティ運用を実現します。


・強固な自己プロテクション

CWATプログラムの停止や削除を阻止することで、悪意のあるユーザから自分(CWAT)自身を守ります。


・グローバル対応

UNICODE対応によりOSの言語に依存しない監視が可能なため、国境を越えたワールドワイドなセキュリティ対策を実現します。タイムゾーンの異なる拠点を一元管理することが可能です。


・管理・運用の負荷軽減

容易かつシンプルに使いこなせるため、経営層には管理作業コストの削減と迅速な現状把握を、管理者には運用負荷軽減のメリットを提供します。


・豊富なオプション

基本機能に加え、その先の情報漏えい対策を実現できるオプション展開です。充実したログをベースとした、ファイル追跡機能や資産管理機能などを提供しています。



システム構成例

企業規模や環境に合わせて柔軟に対応

端末の増加や拠点間通信量の増加に伴い、アプリケーションサーバーを複数設置することで、負荷分散・ネットワーク負荷分散が可能です。

※お見積もりや価格の詳細については、お問合せください。

中規模(クライアントPC:~2000台)向けシステム構成例

CWAT システム構成例 中規模(~2,000台)



大規模(クライアントPC:~20,000台)向けシステム構成例

CWAT システム構成例 大規模(~20,000台)



導入実績

2020年9月末時点: 827社 766,156台( OPDC数)

CWATは、さまざまな業種の企業で採用されています。

主な導入事例 ※1社に導入されたOPDC数:

【電力】100,000台 【電力】42,000台 【製造】27,000台 【通信】39,000台 【金融】22,000台 

【製造】15,000台 【生損保】15,000台 【製造】12,000台 【銀行】12,000台 

【クレジットカード】8,500台 【銀行】7,500台 【SIer】7,500台 【SIer】7,000台 

【クレジットカード】4,500台 【金融】4,500台 【証券】4,200台 【製造】3,800台 

【製造】3,500台  その他



資産管理機能オプションの概要

企業のIT資産全体を ”見える化" する、CWAT専用オプション「g-GRID」

g-GRID(ジーグリッド)は、「資産管理」「インベントリ収集」「ソフトウェア配布」の3つの機能により、企業のIT資産全体を “見える化” します。

CWATによるログ監視と、g-GRIDによる資産管理を通じて、セキュリティ対策の基盤を強化し、セキュリティレベルの向上を支援します。また、資産管理情報とセキュリティ情報を連携させることにより、運用負荷の軽減を実現します。

CWAT専用 資産管理機能オプション「g-GRID(ジーグリッド)」



・「CWAT」+「g-GRID」 端末資産の連携

g-GRIDで管理する資産情報、インベントリ情報はCWATの端末情報と連携しており、CWATのOM画面から端末資産情報を参照することができます。

CWATの管理画面で端末資産情報や端末にインストールされたOffice、アプリケーションの情報を表示。



・「CWAT」+「g-GRID」 アプリケーション情報の連携

g-GRIDで管理する資産情報、インベントリ情報はCWATの端末情報と連携しており、CWATのOM画面から端末資産情報を参照することができます。

CWATの管理画面でアプリケーション情報を表示。画面から「制御動作」を設定すると、CWATのポリシーでアプリケーションのインストールや起動が制御されます。



・「CWAT」+「g-GRID」 端末管理情報の連携

g-GRIDで管理する端末のロケーション情報をCWATの端末情報の所属エリア情報に自動反映することができます。これにより、CWATの運用や、端末の初期導入作業の負荷が軽減されます。

g-GRIDのロケーション情報をCWATの端末所属エリア情報に自動反映。



その他

  • CWATは、株式会社インテリジェントウェイブの登録商標です。
  • その他、記載されている会社名、製品名は、各社の登録商標または商標です。
  • 製品の仕様は予告なしに変更することがあります。
  • 記載内容は2020年10月現在のものです。