DNP、内部情報漏えい対策ソフト「CWAT」を導入しグループ全体の情報セキュリティ強化へ

　大日本印刷（DNP）は、内部情報漏えい対策を強化するため、グループ会社のインテリジェント ウェイブ（IWI）が開発したSaaS型のセキュリティ対策ソフト「CWATクラウド」を導入した。2023年10月5日、DNPが発表した。DNPは今回の導入で得たノウハウを活かし、IWIとともにCWATクラウドとそのオンプレミス版であるCWATの販売や導入、運用サポートも開始する。

　内部情報漏えいへの従来の対策では、事案発生後にパソコン端末などのログ調査を行うのが一般的だったが、発生前の常時監視は困難だった。そこでDNPは、社員のパソコン操作の検知、重要ファイルへのアクセス制御、監視やログ管理などの機能を備えるIWIのCWATクラウドを導入した。導入にあたり、部門ごとの利便性確保とセキュリティ強化の両立を図りながら、同ソリューションに関する知見やノウハウを蓄積した。

　CWATは、パソコン端末を監視することで情報漏えいにつながる操作を制御する。パソコン端末の操作ログを記録し、企業の情報資産（人事、個人情報、財務情報、顧客情報、経営情報、営業秘密など）の漏えいを防ぎ、漏えいしていないことを証明し、漏えい事故につながる行為を特定できる。

　セキュリティ強化により業務効率の低下とならないよう、CWATでは14種類のセキュリティポリシーを設計できる。「特定の操作の禁止」や「端末にポップアップメッセージを表示して注意を促す」などの設定が可能で、各職場の業務や状況に合わせた監視、制御レベルを設定可能だ。

　CWATはセキュリティポリシーに反した操作をリアルタイムで通知する「警告ログ」と、パソコンの操作履歴を記録する「監査ログ」を別々に保存する。「警告ログ」では、監視、制御したい特定の操作をセキュリティポリシーで設定し、不審な操作をリアルタイムに把握できる。すべてのPC操作履歴を記録する「監査ログ」と組み合わせることで、ポリシーに反した操作の前後の挙動を検索でき、迅速な証跡調査が可能となる。

　パソコン端末の制御機能に加え、CWATはファイル保護の観点から、暗号化とキーワードチェックの機能もある。CWATが動作しない環境ではファイルの暗号化と復号ができないように設定できる。キーワードチェック機能では、各部門で設定した特定の文字列がファイル名やファイル内に含まれる場合に、持ち出し操作を監視、制御が可能だ。

　クラウド型のサービスなので、管理用サーバーを自社内に構築することなく、パソコン端末に監視エージェントを入れるだけで利用できる。リモートワーク中のポリシー違反操作についても、クラウド上の管理サーバーにリアルタイムに通知され制御が実行されるため、端末利用状況の可視化とセキュリティ強化を同時に実現できる。

ニュースリリースへのリンク