CWAT®（シーワット）

企業や組織がデジタル化を進める中、データの管理や保護がますます重要になっています。サービスを提供する企業には、セキュリティ対策を強化し、ユーザーの重要な情報を保護することで、ユーザーからの信頼を獲得することが求められています。

CWAT（シーワット）は、セキュリティポリシーをベースにした「不正操作監視・制御」で、PCからの情報漏洩を防止するシステムです。クライアントPC上でのユーザー操作を監視し、セキュリティポリシーで禁止された操作（不正操作）を検知し、遮断することによって、情報漏洩を未然に防きます。

CWATは、金融業向けシステムのインフラ構築で培った技術をもとに、株式会社インテリジェント ウェイブによって2003年に開発された製品です。企業のクリティカルな情報を守ることに特化した設計思想は、情報漏洩対策の重要性が増すなかで、非常に高い評価をいただいています。

株式会社インテリジェント ウェイブ ：
https://www.iwi.co.jp/

情報漏洩の抜け道となり得る操作を徹底的に制御します。
「情報漏洩の防止」、「フォレンジック（事後に証跡を管理する）」双方の観点から、端末上のさまざまな操作（ファイルアップロード、印刷、メール、データの持出しなど）を監視・制御が可能です。

CWATでは、通常の操作ログだけでなく、不審な操作のみを記録するログ機能や、「社外秘」「機密」などの特定の文字を含むファイルの持ち出しを検出できるキーワードチェック機能を備えています。そのため、全てのログを確認する必要がなくなり、調査の効率化が図れます。

キーワード検査機能を備えているため、ファイル内容をチェックすることで重要なファイルを識別し、持ち出しの監視や制御が可能です。また、ファイルを暗号化することで、閲覧制限を設けたり、暗号化された状態で外部とファイルをやり取りしたりすることができ、組織内の情報資産を保護します。

詳細なPC操作履歴ログにより、ファイルの流出経路を特定・調査することができます。ファイルのコピーやWebアップロードなどユーザーの一連の操作やバックグラウンドで動作するプログラムの挙動を、詳細にログとして記録します。これらのログを集中管理することで、インシデント発生時にファイルの流出経路を迅速に追跡・調査することが可能です。

CWATプログラム自体の停止や削除を防止することができ、CWATの監視エージェントを悪意のあるユーザから保護します。また、セーフモードでの不正操作やログの改ざんを防止し、安全なセキュリティ環境を維持できます。

CWATは、PC端末の操作履歴(監査ログ)、セキュリティポリシーに違反した操作履歴(警告ログ)の2種類のログ管理が可能です。

充実したログ記録により、個人情報や企業内情報資産(人事情報、財務情報、顧客情報、経営情報 ...)を漏洩の危険から「守る」、漏洩していないことを「証明する」、未然に漏洩事故につながる行為を「つきとめる」ことができるので、セキュリティ監査やフォレンジックに対しても十分な支援機能をもっています。

利用するWeb/クラウドストレージの種類を問わず、クラウドストレージなどへのファイルのアップロード操作を監視します。アップロードが行われた場合、リアルタイムにユーザへ警告し、ブロックします。

CWAT独自の方式で重要情報をファイル単位で暗号化します。社内ファイルの自動暗号化を行い、外部とのファイル受け渡しを安全に行えます。

企業のIT資産全体を“見える化”する、CWAT専用オプション「g-GRID」（ジーグリッド）では、「資産管理」「インベントリ収集」「ソフトウエア配布」の3つの機能により、企業のIT資産全体を“見える化”します。

CWATによるログ監視と、g-GRIDによる資産管理を通じて、セキュリティ対策の基盤を強化し、セキュリティレベルの向上を支援します。また、資産管理情報とセキュリティ情報を連携させることにより、運用負荷の軽減を実現します

豊富な機能を必要に応じて、段階的に導入いただけます。
※オプション製品は、一部オンプレ版での対応となります。「CWATクラウド」ご検討の場合は、お問合わせをお願いします。

情報漏洩対策として、オンプレ型「CWAT」とSaaS型「CWATクラウド」を、ご要望に応じていずれも導入いただけます。

「CWATクラウド」は、管理用サーバーを自社内に構築することなく、PC端末に監視エージェントをインストールするだけで利用できます。また、リモートワーク中のポリシー違反操作も、クラウド上の管理サーバーにリアルタイムで通知され、即座に制御が実行されるため、端末の利用状況を可視化しながら、セキュリティの強化も同時に実現できます。

端末の増加や拠点間通信量の増加に伴い、アプリケーションサーバーを複数設置することで、負荷分散・ネットワーク負荷分散が可能です。

※お見積もりや価格の詳細については、お問合せください。

主な導入事例　※1社に導入されたOPDC数：

電力：100,000台、電力：42,000台、製造：27,000台、　通信：39,000台、金融：22,000台、製造：15,000台、生損保：15,000台、製造：12,000台、銀行：12,000台、クレジットカード：8,500台、銀行：7,500台、SIer：7,500台、SIer：7,000台、クレジットカード：4,500台、金融：4,500台、　証券：4,200台、製造：3,800台、製造：3,500台、その他

CWATが取得する操作ログと、iDoperation SC（アイディーオペレーション・セキュリティカメラ）が録画したPC操作の記録動画を組み合わせることで、完全なPC操作履歴を記録することができます。インシデント発生時などには、PC操作者の詳細な操作状況を効率的に確認・把握することができます。

※iDoperation SCは、DNPが提供するNTTテクノクロス株式会社の画面操作録画ソフトウエアです。画面操作録画機能のほか、PC画面からの情報漏洩を防ぐ「PC画面の撮影抑止」「覗き込み抑止」機能等を備えています。iDoperation SCの概要・機能など、詳しくは「iDoperation SC ご紹介ページ」をご参照ください。