CWATとは?記録するログを紹介

  • コラム
活用事例

CWATとは?

CWATは、インテリジェントウェイブ株式会社が開発・販売する内部情報漏洩対策ソリューションです。ポリシーで禁止した操作を検知・遮断できたり、ファイルを暗号化して重要データを保護できたりと、情報資産の流出を未然に防ぐための機能が充実しています。

CWATが記録するログ

CWATは、監査ログと警告ログを記録します。

種別概要
監査ログクライアントPCでのユーザ操作のログ
警告ログセキュリティポリシーに違反した操作のログ

操作ログの中から「ポリシーに違反した操作」が警告ログとして記録されます。警告ログには「いつ、どこで、誰が、どんな操作をしたのか」に関する情報が含まれており、セキュリティリスクの度合いに応じて色分けされます。

リスクが可視化されるため、危険度の高い不正操作を迅速に調査することが可能となります。

CWATが記録したログの活用をサポートする「Logstorage」

CWATは単体でも有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。

Logstorageとは
様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No.1となっています。

Logstorageは、ログ収集機能やログ圧縮機能、レポート機能などログを管理する上で欠かせない機能が充実しています。そして、オプション製品の「Logstorage CWAT 連携パック」を利用することで、CWATが記録するログを収集できるようになります。

その結果、以下のようなことを実現できます。

できること概要
CWATのPC操作ログを安全に長期保管CWATが記録するPC操作ログを圧縮し、ストレージに長期保管できます。
ログの暗号化や改ざん検出機能により、ログの保全にも効果を発揮します。
ログの高速追跡Logstorage独自の高速エンジンを用いて
膨大なログの中から特定のログを迅速に検索・追跡できます。
あらゆるシステムのログを統合した横断検索・分析「CWATが記録したPC操作ログ」と「他システムのログ」を統合した横断分析が可能です。
例えば、以下のログを統合して、ユーザ行動やデータの流れを分析できます。
・サーバルームへの入退室
・DBサーバへのアクセス
・PC上でのUSBメモリへのコピー
・複合機での紙への印刷
など
レポート業務の効率化CWAT 連携パックは、即日利用可能なレポートテンプレートを備えています。
随時更新される新たなテンプレートを取り込めるほか、自身でテンプレートを作成することもできます。
それらのレポートを定期的に自動出力できるため、レポート業務の効率化が可能です。

Logstorageと連携パックの詳細は、以下をご覧ください。

>>Logstorage CWAT 連携パックの詳細はこちら
>>Logstorage製品ページはこちら

商標表示について
CWATは株式会社インテリジェント ウェイブの日本国およびその他の国における商標または登録商標です。

TOP