CWATクラウド
SaaS型の内部情報漏えい対策ソリューション
・企業内のネットワークと端末操作の両方を監視・制御
・内部からの情報漏えいを防止する情報漏えい対策ソリューション
・クラウド型で素早く簡単に利用可能
Service
CWATクラウドとは
CWATクラウドは、20年の実績をもつ情報漏えい対策製品「CWAT」をサービス型でご提供します
守るべきは端末(エンドポイント)から。
情報漏えい対策に求められる機能を、クラウド型で素早く簡単にご利用いただけます。管理サーバ機器の手配や構築、保守運用がクラウド型で全て不要に。https通信でオフィスでもテレワークでも導入可能。
Web、メール、USBメモリ、スマートフォン、印刷など、エンドポイントを起点とする情報漏えい経路を網羅的に監視&制御するだけでなく、暗号化機能を標準実装したことで外部とのデータのやり取りも保護することができます。
Features of CWAT Cloud
CWATクラウドの特徴
01|ポリシーによる監視と制御
14種類のセキュリティポリシーで
情報漏えい経路を徹底的に監視&制御
02|2種類の詳細ログで証跡調査
リアルタイムで違反を通知する「警告ログ」と、
PC操作履歴を記録する「監査ログ」
03|重要なファイルを守る
暗号化機能とキーワードチェック機能で
外部へ持ち出されるファイルを保護
01|重要情報保護の流出原因を特定し排除
キーワードチェックにより自動で重要情報を検出し保護
画像も含むファイル内に指定されたキーワードや機密文書スタンプを識別し、それらが確認された場合には書き出しを制限するなど、個人の判断に依存しない情報保護機能を実現できます。また、特定の桁数を持つ番号(クレジットカード番号やマイナンバー等)や、特定のパターンを持つユニークな文字列を識別し、保護することも可能です。
ファイルの改ざん防止や暗号化機能によって重要データの流出を防止
重要ファイルのコピーや名前を変更する操作を警告し、操作を禁止します。権限のないユーザや指定フォルダ配下以外においては即時ファイルを自動暗号化します。暗号化は、全てのファイルへの適用も可能です。
印刷、外部記憶媒体、メール、Webの利用を制御
情報漏えい経路の90%を占める印刷・外部デバイス・メール・WEB(アップロード)において、それぞれ不正に繋がる操作自体を禁止することができます。
02 | 2種類の詳細ログで証跡調査
リアルタイムで違反を通知する「警告ログ」と PC操作履歴を記録する「監査ログ」
PC操作ログの件数が膨大になってしまって検索や分析に時間が掛かってしまう、そんな経験ありませんか?
CWATではセキュリティポリシー違反操作をリアルタイムで通知する「警告ログ」と、PC操作履歴を記録する「監査ログ」を別々に保存。特別に監視・制御したい操作をセキュリティポリシーで設定することで該当操作だけを警告ログで把握し、日付や事象、ユーザなどにあたりをつけてから証跡を監査ログで確認する、そんな使い分けができます。
03 | アラートや機能制限により従業員のリテラシーに依存せずセキュリティを底上げ
14種のポリシー設定により、インシデントに繋がる行
為を未然に防止
企業のセキュリティポリシーに応じてきめ細やかな制御が可能。
情報を漏えいさせない仕組みを作ります。
不正な操作に対する警告アラートや機能制限により不
注意が原因の情報漏えいリスクを低減
リアルタイムでの監視を行い、検知した操作に対して「停止」
「スナップショット取得」「キーボード操作禁止」「ポップ
アップ表示」など、状況に応じた複数の対応によって、リテラシー
の差による情報漏えいのリスクを低減します。
Key Features
主な機能
Webの閲覧とファイルアップロード
Webブラウザ*1上でのURL閲覧やファイルアップロード*2を監視、制御します。 URLの部分一致や、アップロードするファイルパスやキーワード有無、暗号化有無を条件にすることが可能です。 *1:Edge、Chrome、Firefox、InternetExploere11に標準対応。 *2:拡張設定で他ブラウザやコミュニケーションツールTeams、Zoom、Slack等へのファイルアップロードも監視可能。
送信メールと添付ファイル
SMTP送信メール、Exchange送信メール*を監視、制御します。 送信先メールアドレスや添付ファイルの有無、添付ファイルやメール本文内のキーワード有無を条件にすることが可能です。 *Outlookアプリ上の操作のみ対応。
USBメモリ/スマートフォンなど外部デバイスへのファイル書き出し
外部記憶デバイスの接続やファイル書き出しを監視、制御します。 デバイス指定デバイスIDや名称や書き出しするファイルパスやキーワード有無、暗号化有無を条件にすることが可能です。 スマートフォンなどのWPD、CD/DVDなどの光学メディアに対する書き出しはCWAT標準ツールでのみ実行可能とすることで、より確実な監視と制御を実現しています。
印刷
ファイルの印刷を監視、制御します。 印刷するファイルパスやキーワード有無を条件にすることが可能です。
2通りの暗号化機能でファイルを保護します。
(1)グループ鍵暗号化機能 あらかじめ管理サーバ上で指定された暗号化対象フォルダのファイルパスとユーザの組み合わせで暗号化・復号化を許可します。 CWATを導入していない端末上では暗号・復号できないため、個人情報や営業機密情報、研究開発情報など社外に出してはいけないファイルの暗号化に適しています。 (2)個別鍵暗号化機能 CWAT端末利用者が任意で使用できる、パスワード入力によって暗号化・復号化する暗号化機能です。 自己復号型(.exe)形式での暗号化に加え、専用ツールと組み合わせて復号する専用拡張子(.cenc)形式の暗号化機能を備えています。 *個別鍵暗号化機能は利用不可にすることも可能です。
データチェック
ファイル名、ファイル内容(画像含む)、およびメール本文を対象に、事前に指定したキーワードや機密文書スタンプを検出し、ポリシーの判定条件として活用できます。
この機能により、書き出し制限などの自動対応が可能となり、個人の判断に依存しない情報保護を実現します。さらに、クレジットカード番号やマイナンバーなどの特定桁数の番号、あるいは特定パターンを持つユニークな文字列も識別・保護します。
PrintScreen
画面上に表示された重要情報を画面キャプチャされてしまうと、その後の漏えいにつながってしまうだけでなく、情報源の特定にも支障をきたしてしまいます。 キーボードポリシーでPrintScreenなど特定のキー操作を禁止することが可能です。 その時のウィンドウタイトル文字列も条件にすることができます。
On-Premises
CWAT オンプレミス版
内部情報漏えい対策「CWATクラウド」のオンプレミス版です。
自社サーバやクローズド環境で導入、運用をご検討の方におすすめしています。
Gardit
情報漏えい対策クラウドサービス Gardit
Gardit(ガルディット)は、CWATの機能を利用した情報漏えい対策の「クラウドサービス」です。
標準のセキュリティポリシーに基づくログの収集分析や警告レポートで、情報漏えいの監視から手軽に始めたいお客様の課題を解決します。
Contract process and support
ご契約までの流れとサポート
無償
ご契約前
製品のご紹介後、事前の無料トライアルを実施(2週間)が可能です。
無償
ご契約後
お客様向けのクラウド環境を当社にて構築します。標準セキュリティポリシーのご提供、監視エージェントのインストーラの作成・提供、画面操作レクチャーなどサポートいたします。
有償
アドバンスサポート(約2ヶ月)
お客様のご要件に合わせたカスタム設定で運用開始を支援いたします。
・ご要望に沿ったセキュリティポリシーの検討や設計を支援
・監視エージェントの導入作業
・セキュリティ設定、運用の見直し
情報セキュリティへの取り組み
当社は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェントウェイブ セキュリティイノベーション本部 CWAT製品企画部 / セキュリティソリューション部
・認証登録番号:JP23/00000154