CWATとは?記録するログを紹介

  • コラム
活用事例

CWATとは?

CWATは、インテリジェントウェイブ株式会社が開発・販売する内部情報漏洩対策ソリューションです。ポリシーで禁止した操作を検知・遮断できたり、ファイルを暗号化して重要データを保護できたりと、情報資産の流出を未然に防ぐための機能が充実しています。

CWATが記録するログ

CWATは、監査ログと警告ログを記録します。
種別概要
監査ログクライアントPCでのユーザ操作のログ
警告ログセキュリティポリシーに違反した操作のログ

操作ログの中から「ポリシーに違反した操作」が警告ログとして記録されます。警告ログには「いつ、どこで、誰が、どんな操作をしたのか」に関する情報が含まれており、セキュリティリスクの度合いに応じて色分けされます。

リスクが可視化されるため、危険度の高い不正操作を迅速に調査することが可能となります。

CWATが記録したログの活用をサポートする「Logstorage」

CWATは単体でも有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。

Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。

Logstorageの特長

【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。

Logstorageは、ログ収集機能やログ圧縮機能、レポート機能などログを管理する上で欠かせない機能が充実しています。そして、オプション製品の「Logstorage CWAT 連携パック」を利用することで、CWATが記録するログを収集できるようになります。

その結果、以下のようなことを実現できます。
できること概要
CWATのPC操作ログを安全に長期保管CWATが記録するPC操作ログを圧縮し、ストレージに長期保管できます。
ログの暗号化や改ざん検出機能により、ログの保全にも効果を発揮します。
ログの高速追跡Logstorage独自の高速エンジンを用いて
膨大なログの中から特定のログを迅速に検索・追跡できます。
あらゆるシステムのログを統合した横断検索・分析「CWATが記録したPC操作ログ」と「他システムのログ」を統合した横断分析が可能です。
例えば、以下のログを統合して、ユーザ行動やデータの流れを分析できます。
・サーバルームへの入退室
・DBサーバへのアクセス
・PC上でのUSBメモリへのコピー
・複合機での紙への印刷
など
レポート業務の効率化CWAT 連携パックは、即日利用可能なレポートテンプレートを備えています。
随時更新される新たなテンプレートを取り込めるほか、自身でテンプレートを作成することもできます。
それらのレポートを定期的に自動出力できるため、レポート業務の効率化が可能です。

Logstorageと連携パックの詳細は、以下をご覧ください。
>>Logstorage CWAT 連携パックの詳細はこちら
>>Logstorage製品ページはこちら

商標表示について
CWATは株式会社インテリジェント ウェイブの日本国およびその他の国における商標または登録商標です。

TOP