大日本印刷株式会社(以下、DNP)は、株式会社インテリジェント ウェイブ(以下、IWI)が開発したSaaS型の内部不正対策ソリューション「CWATクラウド」の導入を、2023年10月に開始した。
また両社は、企業・団体等に向けて、「CWATクラウド」とそのオンプレミス版の「CWAT」の販売や、導入・運用のサポートも開始する。
「CWAT」は、PC端末を監視することで、情報漏えいにつながる操作を制御する内部不正対策ソリューションだ。
PC端末の操作ログを記録することで、企業・団体等の情報資産(人事・個人情報、財務情報、顧客情報、経営情報、営業秘密等)を漏えいの危険から守り、漏えいしていないことを証明する。また、漏えい事故につながる行為を突き止めることができる。
なお、セキュリティポリシーに反した操作をリアルタイムで通知する「警告ログ」と、PC操作履歴を記録する「監査ログ」は別々に保存される。
「警告ログ」では、監視・制御したい特定の操作をセキュリティポリシーで設定することで、不審な操作をリアルタイムに把握でき、「監査ログ」では全てのPC操作履歴を記録するため、この2種類のログの組み合わせによって、ポリシーに反した操作の前後の挙動を効率的に検索でき、証跡調査につなげることができる。
また、セキュリティポリシーを柔軟に設計できるようにすることで、セキュリティを強化すると業務効率は下がるという「トレードオフ」の関係にならないようにしている。
設定は、「特定の操作の禁止」や「端末にポップアップメッセージを表示して注意を促す」などの14種類が可能で、利用者の行為を制御することができる。これにより、各職場の業務や状況に合わせて、監視・制御のレベルを調整することが可能だ。
こうしたPC端末の制御機能に加え、ファイル(情報)保護の観点から、暗号化とキーワードチェックの機能も提供する。
「CWAT」が動作しない環境では、ファイルの暗号化と復号ができないように設定できる。また、キーワードチェック機能として、各部門で設定した特定の文字列が、ファイル名やファイル内に含まれる場合に、持ち出し操作を監視・制御することが可能だ。なお、DNPの内部情報漏えいへの対策強化では、暗号化機能は導入されていない。
利用に際しては、管理用サーバを自社内に構築することなく、PC端末に監視エージェントを入れることで利用可能。また、リモートワーク中のポリシー違反操作についても、クラウド上の管理サーバにリアルタイムに通知され制御が実行されるため、端末利用状況の可視化とセキュリティ強化を同時に実現することができる。
今後、DNPとIWIは、企業の内部情報漏えい対策を強化するとともに、サイバー攻撃対策ソリューション等のセキュリティソリューションの提供もさらに拡充していくとしている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
