情報漏洩対策システムCWAT®シーワット

オーガナイゼーションマネージャ（OM）Version 5導 入 先

対応OS

推奨スペック

動 作 条 件

専用サーバ

Microsoft Windows Server 2008 R2（Enterprise／Standard）x64 SP1Microsoft Windows Server 2012（Standard）x64Microsoft Windows Server 2012 R2（Standard）x64

CPUメモリHDD

※1

Microsoft SQL Server 2008 R2（Enterprise／Standard）x64 SP2Microsoft SQL Server 2012（Enterprise／Standard）x64 SP1Microsoft SQL Server 2014（Enterprise／Standard）x64Microsoft .NET Framework 4.5Microsoft Internet Information Services 7.5／8.0／8.5

： マルチコアプロセッサ　2.5GHz×2以上： 4GB以上： 規模・要件によって異なります

必 要 条 件

（OM画面を表示する端末は下記の条件を満たしている必要があります。）

Microsoft Silverlight 5モニタ解像度は1280×1024以上を推奨

オペレーションディフェンスコントローラ（OPDC）Version 5導 入 先 クライアントPC

動 作 条 件

推奨スペック 上記OSの推奨スペックを満たすことを条件とします

Microsoft Internet Explorer 7、8、9、10

対応 O S Microsoft Windows 7（Professional／Enterprise）x86、x64 SP1※3

Microsoft Windows 8.1（Professional／Enterprise）x64Microsoft Windows 10 （Professional／Enterprise）x64

※1※2

※4

役割：集中監視・防御、解析・調査、統合管理（統合管理コンソール）

オーガナイゼーションマネージャ（OM）

● 管理者が集中監視するための機能を提供● 管理者判断によるマニュアル防御● 監査ログの収集、閲覧等の機能を保持● 問題発生後の調査支援● 警告ログの自動保存● 警告の発生状況を定期的にレポート

■CWATシステム構成

■CWAT V5 動作環境

役割：PC端末上の漏洩ポイントを監視・自動遮断（オペレーション監視）

オペレーション ディフェンス コントローラ（OPDC Standard/Pro）

● 電源ON、ログオン、バス接続、ディスク接続、外部メディアへの書込み、　CD/DVDへの書き込み、ファイル操作、印刷、アプリケーション、メール、　Web、 アクティブウィンドウ、クリップボード、キーボード操作の監視と自動遮断● 持ち出し中のノートPCの監視● 不正操作の監視● PC操作ログの自動保存● 未登録端末の検知（オプション）● クライアント上に保管されるデータの暗号化機能（※）　　　　　　　　　　　　　　　　　　 ※OPDC Proのみの機能

※1 バーチャルOS配下環境でのコンポーネントの正常動作は保証しません。※2 業務上、ファイルサーバ等として利用している端末については対象外です。※3 Windows 7の場合、セーフモードログオン機能に制限があります。※4 Microsoft Windows Internet Explorer 8.0、9.0、10.0でご利用頂く場合は、ファイルアップロードを監視する機能に制限があります。上記以外のOSでの動作など、動作環境の詳細については、お問い合わせください。

情報漏洩対策システムCWAT®シーワット

■ご質問、ご相談は下記窓口まで

D05_06本カタログに記載の内容は2017年4月現在のものです。内容は予告なく変更することがありますので、あらかじめご了承ください。

●当社は株式会社インテリジェント ウェイブ社が開発した「CWAT」の販売代理店です。　●CWATは株式会社インテリジェント ウェイブの日本国またはその他の国における商標または登録商標です。●Microsoft、Windows、Windows Server、SQL Server、Internet Explorerは米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。●その他、本カタログに記載されている会社名、商品名は、各社の商標または登録商標です。本カタログに記載されているシステム名、製品名などには必ずしも商標表示（TM,®）を付記していません。

端末上の漏洩ポイントを監視・制御

監査ログ

C W A Tシステムを統合的に管理・監視

監視対象

監査ログ／警告ログ

監視サーバ

不正操作

O P D C

警告ログ

OM

北海道支社 〒060-0002 北海道札幌市中央区北二条西4-1 札幌三井JPビルディング TEL(011)251-7886岩手支店 〒020-0021 岩手県盛岡市中央通り3-1-2 盛岡第一生命ビル TEL(019)651-0221東北支社 〒980-0811 宮城県仙台市青葉区一番町1-1-41 カメイ仙台中央ビル TEL(022)222-4599関東支店 〒330-0854 埼玉県さいたま市大宮区桜木町1-11-20 大宮JPビルディング TEL(048)642-2700多摩支店 〒190-0012 東京都立川市曙町2-36-2 ファーレ立川センタースクエア TEL(042)523-0471神奈川支店 〒222-0033 神奈川県横浜市港北区新横浜3-17-5 いちご新横浜ビル TEL(045)620-6713長野支社 〒380-0813 長野県長野市鶴賀緑町1403 大通り昭和ビル TEL(026)238-3150中部支社 〒456-0023 愛知県名古屋市熱田区六野2-3-3 熱田ビル TEL(052)889-7630関西支社 〒530-0005 大阪府大阪市北区中之島2-2-2 大阪中之島ビル TEL(06)6209-7350和歌山支店 〒640-8341 和歌山県和歌山市黒田1-1-19 阪和第一ビル TEL(073)474-8500中四国支社 〒730-0021 広島県広島市中区胡町4-21 朝日生命広島胡町ビル TEL(082)541-2100九州支社 〒812-0016 福岡県福岡市博多区博多駅南2-1-9 ヤマエ博多駅南ビル TEL(092)473-6361鹿児島支店 〒892-0842 鹿児島県鹿児島市東千石町1-38 鹿児島商工会議所ビル TEL(099)222-9702

http://www.fujitsu.com/jp/fip/

〒105-8668 東京都港区芝浦 1-2-1 シーバンスN館 TEL(03)6722-0243アプリケーションサービス推進部

PASSID

監 視

監 視

監 視監 視

監 視

監 視

監 視

監 視

監 視

監 視

監 視監 視

監 視

印刷

デバイス接続

メディアへの書き込み

ファイル操作

ログオン

電源ON

アクティブウィンドウの遷移

クリップボードメール

Print Screen

アプリケーション

キーボード

Web

ユーザ操作の監視・制御ユーザ操作の監視・制御

監査ログ

警告ログ

PrintScreen

.exe

警告通知

PC端末からの情報漏洩を監視・制御

フォレンジック・セキュリティ監査の観点からログを記録・管理

2種類の操作ログで監査証跡を確保（内部統制にも貢献）。

監査ログ

警告ログ

ログ分析レポート機能（オプション）

あらゆるユーザーの操作ログを「監査ログ」として収集します。万が一何か起こった際に、詳細な追跡が可能になります。（約130項目のログを収集）

ポリシーに違反した不正行為をリアルタイムに検知。「警告ログ」として収集します。問題の早期発見、効率的なログの運用が可能になります。

各PC端末が所属する「エリア」や、ユーザーが所属する「組織」毎に各端末やユーザーからの警告ログの出力状況に関するレポートを、スケジューラで定期的に作成・出力することが可能です。

監視・制御イメージ

導入支援サービス

CWATに精通した当社エンジニアが、導入計画の立案から本番運用開始までご支援するサービスです。

必要に応じて、セキュリティ要件に合わせたポリシー検討、パイロット評価支援、導入後フォロー、

簡易トレーニング等の支援も行います。

22

遮断・警報ノートパソコンを社外に持ち出しデータコピー後、再接続ポリシーに反し業務担当がUSBメモリなどを接続

遮断・警報

11

許可されていない宛先へeメールを送信

33

遮断・警報

44

外部メディアの利用を監視遮断・警報

暗号化されていないデータをリムーバブルメディアへ書き出し

遮断・警報

55

未登録のパソコンを組織内部のネットワークに接続

遮断・警報

66

企業価値を高める情報セキュリティ対策徹底的な情報漏洩対策。それは顧客を固定化し、ブランドの価値を高め、ステークホルダーの利益にも直結する、積極的な経営戦略です。CWATはネットワークとPC端末の双方を監視・制御する、多次元的な漏洩予防システム。より緻密なセキュリティ体制を構築できます。

CWATの特長 充実したログ収集機能。2

不正操作の監視・遮断

暗号化機能

USBシリアルナンバー管理機能メール、Webの監視

モバイル機器の監視・遮断

未登録端末検知オプション

ユーザーや端末別に設定できるポリシーに基づき、ネッ トワークおよび各端末を監視します。不正オペレーション時にはリアルタイムで警告を発したり、操作を停止させるなどの設定ができます。

PC内には自立型の監視エージェントがあるため、社内LANから切り離された状況でも、不正なコピー行為などをシャットアウトできます。不正行為があった端末を再度LAN接続すると、一連の操作等も報告されます。

個々のUSBメモリ単位での書き出し許可／禁止の設定や接続履歴情報の検索が可能です。これにより個々のUSBメモリ単位でのログトレースにも威力を発揮します。また、外部接続バスの監視、ディスク接続の監視、その他外部メディア（FD、CD/DVD等）への書き込みの監視も可能です。

外部から持ち込んだノートPCなどをLANに接続すると、ネットワーク上の監視エージェントが「未登録端末」として検知。接続を遮断します。

個人情報や機密情報など、重要なデータを自動または手動で暗号化／復号化します。また、対象データの平文での持ち出し（メール、外部メディア）を禁止します。

eメールをキーワード等で監視し、メールサーバへの送信をリアルタイムに制御します。WebメールやWeb閲覧の監視、掲示板への書き込みやファイルアップロードを監視し、リアルタイムに制御（HTTP/HTTPS）します。送付先や添付ファイルを制限することで、誤送信による情報流出を防御できます。

あらゆる漏洩ポイントを監視・制御します。CWATの特長

情報漏洩の ほとんどは 内部から！！

操作ミスによる 漏洩を防御！！

「HTTPS」も監視可能

（OPDC Pro）

1