IWI、新「CWAT」は内部情報漏えい対策からSOX法を視野に

2005/10/27

 インテリジェントウェイブは26日、同社が展開する内部情報漏えい対策システム「CWAT」の次期バージョンを2006年2月にリリースすると発表した。2008年より施行される予定の企業改革法(日本版SOX法)への対応を視野に入れている。

セキュリティシステム事業部ストラテジックセールス&プラニング部長の山形浩一氏

  同社セキュリティシステム事業部ストラテジックセールス&プラニング部長の山形浩一氏によると、CWATの次期バージョン(コードネーム:Skybean)の開発コンセプトは「『2008年までに企業は何を準備すべきか』に応える」というもの。現行のCWATが機密情報の外部への流出を防止するための監視・遮断といった制御機能を提供するのに対して、Skybeanでは「守る」に加えて「証明する」「突きとめる」ための企業情報マネジメントプラットフォームを目指す。

  例えば、SOX法などコンプライアンスの徹底が進む米国の経営者には「何も問題が発生しなかったこと」を証明するレポートの提出が求められている。また、何らかの問題が発生した場合には、残されたログから何があったのかを追跡するフォレンジクスの体制も必要とされる。

  Skybeanは、さまざまな企業システムとの柔軟な連携を可能とするプラットフォームを目指している。システムのインフラとなるのはTomcatをベースに開発された「CWAT Service Platform」だ。現行CWATでもさまざまなシステムとの連携は可能だが、APIを整えるための手間がかかった。これをXMLベースで対応することで「SOA型」のプラットフォームとして、高いオープンコネクティビティの実現を目指す。

  このほか、監視サーバ「CWAT Organaization Monitor(OM)」をマルチリンガル環境に対応させる。クライアント側が日本語、英語、中国語(繁体字、簡体字)、韓国語の混在環境であっても1台のOMで管理が可能になる。

  また、不審な振る舞いをするユーザーの挙動に応じてアラートを発するための仕組みを見直した。現行CWATでは、ユーザーの行動(操作)を個別に評価し、あらかじめ設定されたスコアを足し算していく。Skybeanでは、ユーザーの行動を時系列で追い、直近の一連の行動が疑わしければ高めにスコアが上昇する仕組みにした。

  これにより、疑わしい行動を取るユーザーの検知を厳しく判定することが可能になる。将来的には物理セキュリティシステムと連携してユーザーの動線もスコアリングの判定に加味される予定だ。

(@IT 岡田大助)

[関連リンク]
IWIの発表資料(PDF)

[関連記事]
コンプライアンス(法令遵守)ビジネス、花盛り (@ITNews)
情報漏えいの原因は持ち出せること。日本HPの対策は? (@ITNews)
企業に大激震? 日本版SOX法がやってくる (@ITNews)
日本版SOX法施行は経営を見直す良いチャンス? (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)