【取り組みの背景】
近年、企業の内部情報漏えいが大きな課題となり、独立行政法人情報処理推進機構による「情報セキュリティ10大脅威 2023」*3の上位にも挙がっています。社員等による競合他社等への機密情報の提供や悪用は、その企業等の社会的信用の失墜や損害賠償などにつながり、経営の根幹を揺るがす恐れがあります。こうした事案での社員への嫌疑に対しては、事案発生後のPC端末等のログ調査が一般的であり、発生前に常時監視することはこれまで困難でした。
こうした課題に対して今回DNPは、社員のPC操作の検知、重要ファイルへのアクセス制御、監視やログ管理等の機能を備えるIWIの「CWATクラウド」を導入しました。DNPは社内導入にあたり、部門ごとの利便性の確保とセキュリティの強化を両立させながら、当ソリューションの導入・運用に関する知見・ノウハウを獲得してきました。この知見・ノウハウを強みとして、IWIとともに、企業・団体等への「CWATクラウド」の販売と導入支援を開始します。
【「CWAT」と「CWATクラウド」の特長】
1.PC端末の操作ログ等から内部不正への対策を施すソリューション
「CWAT」は、PC端末を監視することで、情報漏えいにつながる操作を制御する内部不正対策ソリューションです。PC端末の操作ログを記録することで、企業・団体等の情報資産(人事・個人情報、財務情報、顧客情報、経営情報、営業秘密等)を漏えいの危険から「守る」、漏えいしていないことを「証明する」、漏えい事故につながる行為を「突き止める」ことができます。
2.14種類のセキュリティポリシーで情報漏えい経路を監視・制御
セキュリティを強化すると業務効率は下がるという“トレードオフ”の関係にならないように、「CWAT」ではセキュリティポリシーを柔軟に設計できます。「特定の操作の禁止」や「端末にポップアップメッセージを表示して注意を促す」などの14種類の設定で、利用者の行為を制御することができます。各職場の業務や状況に合わせて、監視・制御のレベルを調整できます。
3.リアルタイムで違反を通知する「警告ログ」とPC操作履歴を記録する「監査ログ」
「CWAT」はセキュリティポリシーに反した操作をリアルタイムで通知する「警告ログ」と、PC操作履歴を記録する「監査ログ」を別々に保存します。「警告ログ」では、監視・制御したい特定の操作をセキュリティポリシーで設定することで、不審な操作をリアルタイムに把握できます。また、「監査ログ」として全てのPC操作履歴を記録するため、この2種類のログの組み合わせによって、ポリシーに反した操作の前後の挙動を効率的に検索できて、迅速な証跡調査につながります。
4.暗号化機能とキーワードチェック機能で外部へ持ち出されるファイルも保護
PC端末の制御機能に加え、ファイル(情報)保護の観点から、暗号化とキーワードチェックの機能を提供します。「CWAT」が動作しない環境ではファイルの暗号化と復号ができないように設定できます。また、キーワードチェック機能として、各部門で設定した特定の文字列がファイル名やファイル内に含まれる場合に、持ち出し操作を監視・制御することができます。(DNPの内部情報漏えいへの対策強化では、暗号化機能を導入していません)
5.クラウド型のサービス提供でリモートワーク等のオフィス外利用時にもセキュリティを強化
管理用サーバーを自社内に構築することなく、PC端末に監視エージェントを入れるだけで利用できます。また、リモートワーク中のポリシー違反操作についても、クラウド上の管理サーバーにリアルタイムに通知されて、制御が実行されるため、端末利用状況の可視化とセキュリティ強化を同時に実現することができます。
【今後の展開】
DNPは、IWIと共にエネルギー関連企業や製造業、製薬企業へ「CWAT」などを提供していき、関連サービスを含めて2025年度までに累計20億円の売上を目指します。また、DNPとIWIは引き続き、企業の内部情報漏えい対策を強化するとともに、サイバー攻撃対策ソリューション等の幅広いセキュリティソリューションの提供もさらに拡充していきます。
*1 「CWAT」について → https://www.iwi.co.jp/products/security/cwat.html
*2 「CWATクラウド」について → https://www.iwi.co.jp/products/security/cwat-cloud.html
*3 「情報セキュリティ10大脅威 2023」 → https://www.ipa.go.jp/security/10threats/10threats2023.html
※記載されている会社名・商品名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品の仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。