情報漏洩対策システム(CWAT)


前回のIPLocks紹介で、分散Fileに関するセキュリティ製品がないと申し上げました。しかし、知人の紹介でインテリジェントウェイブ社のCWATという製品が、必要な機能をカバーしていることがわかりましたのでご紹介します。http://www.iwi.co.jp

CWATは大きく三つのモジュールから構成されています。全体を監視するためのオーガナイゼーション・マネジャ(OM)、ネットワーク上の漏洩ポイントを対象とするセグメント・ディフェンス・コントローラ(SDC)、クライアントPCの漏洩ポイントを対象とするオペレーション・ディフェンス・コントローラ(OPDC)です。どのモジュールもWindows2000/XP/2003で稼動します。OPDCはNTにも対応しています。金融機関の場合は、いまだにNTが多いので助かるでしょう。一部の大手銀行では、まだOASYSやPC98を使っている人がいますが、時間が解決するでしょう。

CWATはアドレス、プロトコル、パケット情報、ログイン時間、起動アプリケーションなど従来から使われる監視方法に加えて、外部接続バス、モバイル機器、ユーザー属性・ノード属性に応じた操作パターン(ポリシーと称しています)と比較して不正挙動・不審操作を監視し、自動遮断することで漏洩を防止します。

SDCでは、ネットワークセグメントの全ての入出力を監視します。未登録PCの接続拒否や盗難PCの監視もおこないます。部門単位のモニタリングが出来ることになります。

OPDCは、クライアントPCを監視します。電源・ログオン/オフの監視・自動遮断、外部接続バス・アプリケーション・ファイル操作の監視・自動遮断、持ち出したモバイルの操作記録から不正操作チェック・報告、アラート状態のログ作成、ノード・ユーザー別の不審操作監視などが可能となります。

特に外部デバイス監視は、PC同士、MO、CD−R、USBメモリー等によるデータ持ち出しや印刷操作を監視してくれます。不正(登録してあるポリシーへの違反)操作に対してはOMに警報を発するとともに操作を遮断します。知識エンジンを使って特異な操作を検知する機能もあります。また、持ち出したPCからデータを他の媒体にコピーしても、社内ネットに再接続した段階で警報を発しますので、初動対応が可能となります。

OMは、SDCやOPDCからの情報に基づいて全体を監視するとともに、監査データを収集・分析します。管理者は、OMの情報に基づいて適切なアクションを取ることになります。

Windowsベースのソフトですので、熟練者によってCWATを改竄されたら何にもなりません。ある大手ベンダーが徹底的に改竄可能性をチェックしたそうですが、不可能だったそうです。

価格は、OMが250万円、OPDCがクライアント当り9500円だそうです。OMを導入しないですむようにASPサービスも提供されるようです。今年の3月から本格的販売を開始したばかりですが、既に多くの引合い、受注があるとのことです。英語版、ハングル版や機能拡張が予定されており、国際的なスタンダード製品になれば面白いなどとも思います。

不正操作防止のポリシー設定、不審操作チェックの知識ベース・エンジンの精度アップが大切です。機器・ソフトを導入して安心するのではなく、日々改訂・更新を行なえる体制が必要でしょう。また、ユーザビリティとのバランスにも注意が必要になります。恐らく営業部門からは、こんな厳しくては仕事にならないという強烈なクレームが発生します。経営トップ主導での啓蒙活動が重要です。また、機密情報管理は、管理職の重要な基本業務であることを忘れてはなりません。

仮に刑事事件となりますと、社内外の関連する人達は警察の調査を受けます。そのプレッシャーや屈辱感は大変なもののようです。警察という国家権力が礼状に基づいて捜査する場合には、プライバシーなどなくなります。仲間内での疑心暗鬼も出てきます。情報漏洩というと、すぐにトップの記者会見や損害賠償などがイメージされますが、会社を守るという意味だけでなく、社員を守るという視点も必要です。