セキュリティサービス MDITのトップページへ
情報セキュリティソリューション CWAT/LogAuditor for CWAT
CWATの構成
CWATは
監視イベントを集中監視する「オーガナイゼーションモニタ・インターナショナル」(OMI)、
端末操作状況を監視し又は禁止ログを蓄積する「オペレーションディフェンスコントローラ」(OPDC)、
ネットワーク利用状況を監視する「セグメントディフェンスコントローラ」(SDC)
等から構成されています。
 
CWATの機能
3
オーガナイゼーションモニタ・インターナショナル(OMI)
 
集中監視・防御、解析・調査、統合管理(統合管理コンソール)。
クライアントPC(日、英、韓、中繁体、中簡体対応)の操作ログ(警告ログ/監査ログ)を集中監視、制御
システム管理者判断によるマニュアルでの防御作業を支援
禁止操作の一時利用承認機能を提供
クライアントPCのセキュリティポリシーを一元的に設定、管理
監査ログの閲覧や調査・統計等作業を支援,管理者が集中監視するための機能を提供
警告情報を警告ログとして自動保存

2
オペレーションディフェンスコントローラスタンダード(OPDC Standard)
 
OPDC Standardの機能
情報漏洩につながるあらゆるオペレーションの監視/防御。
外部メディアへの書き込み、デバイス接続
ファイル操作(印刷/コピー等)、アプリケーション
端末へのログオン/オフ、電源ON
端末モバイル状態での操作
不正捜査時のスクリーンショット取得によるログ
特異挙動(不審操作)監視による、管理者ユーザの不信行為OMIで設定した情報ファイルの配布をおこないます。

2
オペレーションディフェンスコントローラプロ(OPDC Pro)
 
OPDC Proの追加機能
OPDCの機能に加え、DRM機能※1、暗号オプション機能※2を標準搭載により、重要データを保護。
DRM機能使用時、データは暗号化により保護
重要データの使用制限をユーザ単位に設定可能
(管理者は編集可能、一般ユーザは編集不可等)
ビューアからのデータ印刷/コピーは不可(選択可能)
対象ファイル形式:MS Word/Excel/PPT/PDF/HTML
※1 DRM:デジタルデータの著作権を保護する技術群
※2 標準搭載される暗号化ソリューションは共通鍵暗号アルゴリズム「Camellia」となります。

4
OPDCオプション
 
メールオプション
メールを使用しての機密情報の漏洩や、スパムやウィルスの拡散など、さまざまな対策が必要とされる組織内からの送信メールの監視と自動停止を行います。
Webメール・掲示板による情報漏洩防止オプション
メールを使用しての機密情報の漏洩や、スパムやウィルスの拡散など、さまざまな対策が必要とされる組織内からの送信メールの監視と自動停止を行います。
暗号オプション
端末の盗難・紛失事故や、高速回線の普及に伴うメール添付ファイルの一般化などで漏洩しがちな大切なデータをCWATのファイル関連指定により、対象データを自動暗号・復号化します。また、対象データの平文での持ち出し(メール、リムーバブルメディア)を禁止します。
印刷書類の情報漏洩防止オプション
印刷書類に印刷者、印刷状況等のトレーサビリティ情報を埋め込み、漏洩を防止します。また、事件発生時には問題解析に利用できます。
内部ワーム・ウィルス拡散防止オプション
従来未登録端末(持ち込み端末)からのワームやウィルスへの感染時に、特徴となるネットワークを探索検出し、可能な限り被害を最小限に抑えます。
盗難端末オプション
組織内設置端末の盗難(持ち出し)やモバイル端末等の紛失事故時には、大切なデータを保護します。

5
ネットワークオプション
 
セグメントディフェンスコントローラ(SDC)
<役割>ネットワーク上の漏洩ポイントを監視・自動遮断(ネットワーク監視)
ネットワーク上を流れる違反パケット情報の監視・該当端末接続遮断
未登録端末の監視・接続遮断
盗難端末の監視
ネットワークログの自動保存 
デリバリマネージャ(DM)
OMで設定した情報ファイルの配布をおこないます。 
アンノウンターミナルディフェンスコントローラ(UDC)
<役割>ネットワーク上の未登録端末を検知・遮断
     (未登録端末監視)
ネットワークに接続される端末の登録監視
IPパケット、ARPパケット、ICMPによる検知
未登録端末のネットワーク接続を遮断
ログコレクター(LC) ※OMI標準バンドル
CWATの各ディフェンスコントローラの監査ログファイルを定期的に収集し、収集した監査ログの可視化表示、監査ログファイル詳細のCSV出力を可能とする管理ツールです。 


2
CWATシステム仕様
 
オーガナイゼーションモニタ・インターナショナル(OMI)
 導入先 専用サーバ
 対応OS Microsoft® Windows® 2000 Server/Windows Server® 2003
 稼動条件 Microsoft® NET Framework Version1.1以上
高度暗号化パック、IE5.5以降の導入
Microsoft® SQL Serverの導入
解像度1280×1024以上のモニタ
 推奨スペック CPU:インテル® Pentium® 4プロセッサー 2GHz以上・メモリ512MB以上
オペレーションディフェンスコントローラ プロ(OPDC Pro)
オペレーションディフェンスコントローラ スタンダード(OPDC Standard)
 導入先 各クライアント・モバイル端末(ノートPC等)
 対応OS Microsoft® Windows® 98 SE※/Windows® XP Professional /
Windows NT® 4.0 SP6a /Windows® 2000 Profesional
Windows Server® 2003/
Windows Vista®(Business,Enterprise,Ultimate)
 稼動条件 高度暗号化パック、IE5.5以降の導入
 推奨スペック 上記OSの推奨スペックを満たすことを条件とします。
セグメントディフェンスコントローラ(SDC)
 導入先 専用サーバ
 対応OS Microsoft® Windows® 2000 Server/Windows Server® 2003/
Windows® XP Professional/
RedHat Enterprise Linux 3 SW/TurboLinux 8 Server
 稼動条件 高度暗号化パック、IE5.5以降の導入
 推奨スペック

CPU:インテル® Pentium® 4プロセッサー 2.4GHz以上・メモリ512MB以上
アンノウンターミナルディフェンスコントローラ(UDC)
 導入先 専用サーバ
 対応OS Microsoft® Windows® 2000 Server/Windows Server® 2003/
Windows® XP Professional/
RedHat Enterprise Linux 3 SW/TurboLinux 8 Server
 稼動条件 高度暗号化パック、IE5.5以降の導入
 推奨スペック CPU:インテル® Pentium® 4プロセッサー 2.4GHz以上・メモリ512MB以上
デリバリマネージャ(DM)
 導入先 専用サーバ
 対応OS Microsoft® Windows® 2000 Server/Windows Server® 2003
 稼動条件 高度暗号化パック、IE5.5以降の導入
 推奨スペック CPU:インテル® Pentium® 4プロセッサー 2GHz以上・メモリ512MB以上
ログコレクター(LC)
 導入先 専用サーバ
 対応OS Microsoft® Windows® 2000 Server/ Windows Server® 2003
 稼動条件 Microsoft® NET Framework Version1.1以上
高度暗号化パック、IE5.5以降の導入
 推奨スペック CPU:インテル® Pentium® 4プロセッサー 2.4GHz以上・メモリ512MB以上
ディスク容量
 推奨スペック 監査ログ、警告ログの対象、保存期間に依存します。
  ※Windows® 98 SEに関しては、一部機能に制限がでる可能性があります。

3
CWATシステム構成例


4
CWAT監視画面の例
画面の拡大サイズ  


5
CWATポリシー設定画面の例
画面の拡大サイズ