CWATとは
CWATは、金融業向けシステムのインフラ構築で培った技術を基に開発した、パソコンからの情報漏洩を防止するソフトウェアです。
CWATの特徴は「ユーザーオペレーションの制御」で、ファイル管理だけでなくPC操作(ユーザー操作)全般の監視と制御を行い、ポリシーに違反した情報(警告ログ)とPCの操作情報(監査ログ)の、詳細なログを蓄積します。
CWATの機能について
情報漏洩につながる端末操作を監視サーバで設定し、リアルタイムに監視します。セキュリティポリシー違反に対しては、リアルタイムに自動対処(ログへの記録、スナップショットの取得、管理者への通知、ポップアップ出力、オペレーション中止、キーボードロック等)を行い、それら違反情報を「警告ログ」として蓄積します。ユーザー操作履歴を「監査ログ」として蓄積します。CWATの監査ログで取得できる項目数は、同種の製品の中でもトップレベルです。
セキュリティポリシーについて
CWATのセキュリティポリシーは14個(標準13個)の観点から構成されます。きめ細やかな設定を行なう事で、業務の実態に即した監視と制御を行う事ができます。
CWATの特徴
PC上の操作/ネットワークの両面から、情報漏洩及びルール違反をリアルタイムに監視し、 違反操作の中止など自動防御を行うとともに、監査ログ(PC操作ログ)の収集を行うことが出来るシステムです。
- トータルな企業情報セキュリティ
- 「情報漏洩の防止」、「フォレンジック(事後に証跡を管理する)」双方の観点から、企業情報セキュリティを管理します。
- 充実した「ログ」機能
- 情報セキュリティ管理の基本となる「ログ」。CWATでは、記録される操作内容・項目が極めて充実しているのが特長です。
- リアルタイム性
- OPDCが検知した様々な操作に対して、警告の発信や操作の中止など、リアルタイムに対処することが可能です。
- マルチ言語対応
- 海外を含めた、ワールドワイドなセキュリティ対策が可能。
- 柔軟なセキュリティポリシー設計
- CWATのポリシーは、端末(ノード)、ユーザー、組織、エリア、ユーザーグループ、端末グループを対象に適用できるので、柔軟な運用が可能です。(適用除外も同様です。)
レポート機能について
CWATには、「警告ログ」の発生状況をグラフ化する簡易レポート機能が実装されています。レポートから警告発生状況を把握する事で、より業務にフィットしたポリシーの見直しや、ユーザー教育に役立てて頂く事ができます。
- エリア、組織単位で月次レポートを作成できます。
- サマリーとして、全体数とワーストランキングの表示を行います。
- 警告度別に順位、ポリシーID、内容、件数を表示します。
- 警告度別件数の割合、日別の警告数、時間推移を表とグラフで表示します。