CWAT (情報漏えい対策)

icon_04-03.jpg

CWAT (情報漏洩)

インテリジェント ウェイブ

 企業規模問わず  インテリジェント ウェイブ  情報セキュリティ管理者向け

企業内のネットワークと端末操作の両方を集中監視・制御し、内部からの情報漏洩を未然に防止することを可能とした「情報漏洩対策」プラットフォーム製品。



近年のIT犯罪の80%近くは内部情報漏洩によるものです。犯罪傾向の分析から有権限者による端末直接接続犯罪の多発が判明しています。つまり、これまでの本人認証、アクセス管理システムに加えて本来の内部情報漏洩監視(セキュリティ)システムの導入が必要です。また、犯罪傾向分析からネットワークのみのシステム監視では犯罪防御には不足しています。利用者の安全と安心を目的にセキュリティ監査制度が整備されつつあり、住基ネットなど国民の関心も高まりつつあります。 

内部情報漏洩対策システム「CWAT」(株式会社インテリジェントウェイブ開発)はネットワークと端末上操作の両方を監視し可能な限り防御、集中監視制御を行います。 また、セキュリティ監査に対して十分な支援機能を提供します。

内部情報漏洩対策


企業において重視されているセキュリティ上の脅威は従来「ウイルス」に関心が集まっていましたが、昨今では「情報漏洩」にも高い関心が寄せられています。個人情報保護法の制定や相次ぐ情報漏洩事件被害の報道が「情報漏洩対策」の必要性を後押ししたといえます。


■ 内部犯罪の多発

従来の情報漏洩セキュリティ対策はファイアウォールに代表される外部侵入を防ぐタイプのセキュリティがほとんどでした。
そして 、統計(80%が内部犯罪)によれば情報漏洩行為の大半が内部の者による犯行です。社員のモラルに頼るだけでは「内部情報漏洩」を防ぐことは困難であり、また内部からの情報漏洩を防ぐ手段も脆弱でした。これらの弱点を補う形でCWATは開発されています。

監視項目 備 考
監視対象 各種アドレス IPアドレス、MACアドレス等
各種プロトコル TCP/IP、UDP/IP等
パケット情報 サイズ、ポート番号等
パケットが含む文字列情報
メール 宛先、送信元、ヘッダ、内容等
ユーザのログイン情報、時間
起動アプリケーション


■ 今までのセキュリティ対策技術で補えない領域

1.未登録端末やCDをPCに接続して情報を盗む ネットワーク監視のみでは、情報漏洩を防止できない。
2.アクセス権限を持った人間が情報を盗む 本人認証とアクセス制御のみでは情報漏洩を防止できない。
3.モバイル端末を家に持ち帰って情報を盗む  組織内のネットワーク監視では、情報漏洩を防止できない。

CWATによる新技術
ネットワーク上、IT機器上の両方で起こりうる内部情報漏洩及び内部犯罪をリアルタイムに監視し自動防御(遮断)を行う機能
集中監視機構の提供とシステム管理者殿によるマニュアル防御作業の支援機能、システムから取得される監査ログによる事前セキュリティ監査、問題発生後の調査、問題解析の支援機能などの新機能(下表参照)。

監視項目 備 考
新技術
CWAT
外部接続デバイス FD、CD-R/USBメモリ、プリンタ等
モバイル機器 ノートPC
未登録PCの検出 MACアドレス、IPアドレス
不正挙動 ユーザ属性、ノード属性のポリシー
不審操作 知識エンジンを利用

CWATシステム概要


CWATの監視・制御の概略およびプロダクト構成を大まかにとらえると以下の図のようになります。

オペレーション監視

(1)電源ON/OFF、ログオン/オフの監視と自動遮断
(2)外部接続バス、アプリケーション、ファイル操作等の監視と自動遮断
(3)持ち出し中のモバイル機器を監視し、再接続時に不正を報告
(4)アラート状態のスクリーンショットをログ可能
(5)ノード毎、ユーザ毎の不審操作監視

ネットワーク監視 
(1) 各セグメントの境界内で行われる全てのネットワーク入出力を監視

(2) 監視対象セグメント内の未登録のマシンが接続しないように監視、また盗難マシンを監視

統合管理コンソール

(1)システム管理者が集中監視するための機構を提供
(2)システム管理者判断によるマニュアルでの防御作業を支援
(3)問題発生後のシステム管理者の問題解析を支援
(4)監査ログの閲覧や調査・統計等作業を支援

■ OSを起動することができないような状態からも、リカバリー可能

■オーガナイゼーションモニタからリモートで、各クライアントに リカバリー指示
注)OSが起動してる状態で機能します。


*)CWATは株式会社インテリジェントウェイブの登録商標です。その他記載の会社名、商品名は、各社の商標または登録商標です。