 |
 |
|
|
 |
|
| 個人情報保護法の施行や日本版SOX法の制定が相次ぐ中、企業価値の向上、社会的信用の失墜防止などの面から、企業における情報漏洩対策は必須課題となっている。そういった社会的背景の下、情報漏洩対策のためのソリューションを提供するISVも増えている。しかし、十分な機能を有しているものは実は多くない。そこで今回は、常時、クライアントPCの操作をリアルタイムで監視して警告を発信する機能を有し、高度な情報セキュリティ環境を実現させているインテリジェント ウェイブの情報セキュリティマネジメントプラットフォーム「CWAT3i」を紹介しよう。 |
|
|
|
| 1984年12月設立。カードビジネス事業、システムソリューション事業、セキュリティシステム事業の3つが事業の柱である。カードビジネス事業が同社のコア・コンピタンスであるが、セキュリティシステム事業、システムソリューション事業は急成長を遂げている。また、米国、韓国のほか欧州(英国)にも拠点を拡大しワールド・ワイドな事業展開を行っている。 |
|
|
|
| 情報漏洩対策が十分ではない現状 |
| 情報漏洩は、今や企業にとって死活問題だ。そのため、情報漏洩対策のためのソリューションを提供するISVも年々増加している。しかしながら、十分な機能を備えているものは実はあまり多くない。 |
|
| 一般的に、情報漏洩対策のためのソリューションの主な機能としては、クライアントPCにソフトウェアをインストールし、クライアントPCがセキュリティ・ポリシーに反する操作を行えないようにする機能と、クライアントPCの操作ログを監視サーバ側に蓄積する機能の2つが挙げられる。 |
|
| セキュリティ・ポリシーに反する操作とは、例えば、クライアントPCから個人情報や顧客情報などをUSBメモリなどの外部メディアへのコピーや、プリンタ出力、メールにファイルを添付して送信するといった行為である。 |
|
| 一方、クライアントPCの操作ログを監視サーバ側に蓄積する機能を搭載する目的は、何か問題が発生した際に、いつ、だれが、どのクライアントPCで、どのような操作を行ったかを追うことができるようにすることだ。これは、2008年度から施行される日本版SOX法において、監査法人に義務づけられている、企業の業務フローが正当であることを明言するための「内部統制報告書」提出の際のエビデンスとしても必要不可欠な機能である。 |
|
| しかし、これらの機能だけでは十分な情報漏洩対策ができているとは言いがたい。なぜなら、仮にセキュリティ・ポリシーの範囲外で不正な操作が行われた場合、防ぎようがないからだ。また、万が一、問題が発生した際には、サーバに蓄積した膨大な操作ログをすべてチェックし、該当するログを突き止めるのは、非常に困難だからである。そもそも、漏洩してしまった情報の拡大を食い止めることは、実質不可能である。そのためにも、情報漏洩を未然に防ぐことが、最も有効的かつ重要であると言えるのである。 |
|
|
| クライアントPC操作のリアルタイム監視が情報漏洩を防ぐ |
 |
|
| インテリジェント ウェイブ 執行役員 セキュリティシステム事業部 マーケティング部 部長 山形浩一氏 |
「情報漏洩を未然に防ぐためには、クライアントPCの操作をリアルタイムに監視し、なおかつ、セキュリティ・ポリシーの範囲外ではあってもグレー・ゾーンに属するような操作が行われている場合には、それを即座に検知し、アラートを出してくれるような機能が必要不可欠です。その機能を有している唯一のソリューションが、当社が自社開発した情報セキュリティマネジメントプラットフォーム『CWAT3i』なのです」
こう語るのは、インテリジェント ウェイブ 執行役員 セキュリティシステム事業部 マーケティング部 部長の山形浩一氏だ。
インテリジェント ウェイブは、以下の3つの事業を柱としている。
●カードビジネス事業
●システムソリューション事業
●セキュリティシステム事業 |
|
| カードビジネス事業は同社のコア・コンピタンスであり、自社開発したクレジット・カードの決済システムのシェアは、日本のクレジット・カード業界全体の7割を超える。このクレジット・カード決済システムの開発で培ったノウハウが、クライアントPCにおける操作ログのリアルタイム監視、グレー・ゾーンに属する操作ログの検知といった機能を持つCWAT3iに生かされているのだ。 |
|
|
| 監査ログと警告ログに分けることで問題発見を容易に |
| では、CWAT3iの製品コンセプトを紹介しよう(表1)。 |
|
| 【表1】CWAT3iにおける5つの製品コンセプト |
|
| 1.トータルな情報セキュリティを実現 |
| 「漏洩防止」と「監査」の両方に対応可能な唯一のセキュリティ・ソフトウェア |
|
| 2.リアルタイム監視と防御を実現 |
| 端末とネットワークをリアルタイムで監視/制御し、漏洩を防止 |
|
| 3.AI(Artificial Intelligence)機能による監視 |
| 不審操作を捉える、特異挙動検知エンジンの実装 |
|
| 4.マルチ言語対応 |
| ワールド・ワイドで利用可能 |
| 英語・韓国語・中国語(今後の対応予定言語:スペイン語、ドイツ語) |
|
| 5.他社の周辺技術連携を可能とするオープンプラットフォーム性 |
| 他社製品との高い連携性と豊富な連携製品群 |
|
|
|
|
 |
| まず、「1.トータルな情報セキュリティを実現」についてだが、山形氏は「クライアントPCで不正操作を行えないようにする情報漏洩防止ソフトウェアや、操作ログを蓄積し、監査に備えるソフトウェアはありますが、その両方の機能を兼ね備えたものはCWAT3i以外ほとんどありません」と説明する。 |
|
| CWAT3iでは、クライアントPCの操作ログを「監査ログ」と「警告ログ」の2種類に分けて蓄積する。そのため、何か問題が発生した際には、該当する操作ログをより迅速に発見できるようになっている。 |
|
| 監査ログとはクライアントPCやネットワーク上での通常の操作ログのことであり、警告ログとはクライアントPCやネットワーク上で検知された警告情報が付加された操作ログのことである。 |
|
| 「問題が発生した場合、従来のソフトウェアと異なり、警告ログを真っ先にチェックすればよいので、作業の効率化が図ることができます。実際、該当する操作ログが警告ログから発見される確率は7割を超えます」(山形氏) |
|
| 警告ログには、セキュリティ・ポリシーに基づいて監視/検知した不正操作と、AI(人工知能)エンジンが監視/検知した不審操作の2種類の警告情報が蓄積される。不審操作とは、セキュリティ・ポリシーの範囲外ではあるが、グレー・ゾーンに属するような操作のことである。 |
|
| では、なぜ、同社だけが警告ログを分けて蓄積させることができるだろうか。そのカギを握るのが、「3.AI機能による監視」である(図2)。 |
|
| 【図2】CWAT3iは、ポリシーによる不正操作の監視/防御と、特異挙動検知エンジンという学習型のAIエンジンによる不審操作(特異挙動)の監視により隙間のない情報漏洩をサポートする |
 |
|
|
| クライアントPCと監視サーバにCWAT3iをインストールすると、監視サーバ側でクライアントPCの操作内容をリアルタイムに監視する。そして、不正操作や不審操作が行われた場合は、ただちに監視サーバ側にアラートが発信されるようになっているのだ。そのため、監視サーバの監視者はそのアラートをリアルタイムに受け、即座に対応することによって、情報漏洩を未然に防ぐことができるのである。当然のことながら、監視対象となるクライアントPCは登録されるため、外部から未登録のクライアントPCを社内ネットワークにつなごうとしても接続されない(図3)。 |
|
| 【図3】CWAT3iは、社内のPC端末/ネットワークを監視し、違反があった場合は警告発信する。また、不正行為を自動防御し、高度なセキュリティ環境を実現する |
 |
|
|
| リアルタイム監視をうたうISVは多くいるが、実態は5分おきに監視するといったオンライン・バッチで、本当にリアルタイム監視が行えるソフトウェアとして、CWAT3iのアドバンテージは高い。 |
|
|
|
|
|
|
|
|
|
 |
|
|
|
