社内データは重要な情報です。機密情報だけではなくて、顧客情報や個人情報がなければ営業もできません。しかし、従来の技術は侵入を防御するためデータを守りますが、実は情報漏洩事件の過半は内部からの漏洩が原因になっています。アクセス権限がある人が漏洩したら、対策はどうすればいいでしょうか？

CWATは情報漏えい防止システムに求められる機能とすべてご提供いたします。

ネットワークや各クライアントも監視、防御します。不正挙動や特異挙動を監視し、問題がある場合流出してしまう前に強制的に中止することも可能です。
CWATの監視機能を使い流出が起こる前に社内活動を調査し弱点を直すことができます。

2004年の1月のソフトバンクBB大流出事件を初め、情報漏洩事件が増えています。海外では米国のAOL社の9千万人分の個人情報流出事件や台湾の1千5百万人分の個人情報漏洩事件が発生し、個人情報漏洩問題の重要性が認知されるようになりました。

外部からの侵入の防御を強化した企業では流出の経路が変化しています。 内部の情報漏洩対策は弱く、内部からの漏洩が簡単に行える状態に注目が集まってきております。

社員にとって、個人情報にアクセスする権限がないと仕事はできないため、従来のアクセス・コントロール技術では足りません。アクセス権限者による流出を監視、防御ソフトが必要です。

メモリカード、ＵＳＢメモリ、外部ＤＶＤレコーダ等の外部メディアは急速に安価で大容量で小さくなってきました。簡単に数百万人の個人情報がポケットに入ってしまいます。またEメールを使用して、デスクトップから流出も簡単に出来ます。情報漏洩があるかどうかも分からない場合、対策はどうすれば良いでしょう？

ネットワークとクライアントを同時に監視するのはCWATです。「誰がいつ何をどうやって」監視できるのはCWAT です。セキュリティポリシー通りに自動防御も行えます。 CWATを使用すれば企業のセキュリティポリシーを実現できます。

例：「社員に関して、ＵＳＢメモリの使用許可しても、機密情報のコピーは禁止する。」「外注作業員に関して、ＵＳＢメモリの使用は禁止する。」このような規則を定めることが出来ます。

下記の表はCWATの機能の一覧です：

規則違反が起こるとCWATは集中監視を行うオーガニゼーションモニターに警告を送り、不正行動を差し止めます。

情報漏洩対策システムCWATは下記のソフトで構成されています:

オーガニゼーションモニター（OM）は管理コンソールで、警告の表示や検索、ユーザ、ノード、ポリシー等の設定が行えます。通常の構成ではOMは一台使用しますが、複数OMでの階層化も可能です。

セグメントディフェンスコントローラー（SDC）はネットワーク監視を行い、パケットの監視によりネットワークポリシーに応じて警告を出します。必要により、端末からの接続を遮断します。 通常の構成ではネットワークセグメント毎にSDC一台を設置します。

オペレーションディフェンスコントローラー (OPDC)はクライアント側の監視エージェントソフトで、ポリシー違反が発生した場合は警告を出します。たとえば外部メディアへの書き込みを中止します。 通常の構成では各クライアントにOPDCをインストールします。

下記の図は通常CWATシステム構成を表示します：

CWAT は上記の構成によりネットワークとクライアントを同時に集中監視を行います。