2月25日 Intelligent Wave Security Day 2009
CWATセッション:「CWAT V4.0テクニカルオーバービューと情報セキュリティPDCA支援サービス」
- 株式会社インテリジェント ウェイブ
いよいよリリースされたV4.0の、新機能の数々
弊社開発部部長の阪井雅広からは、CWAT V4.0の新機能のプレゼンテーションが行われた。CWATは現在、600社強、約48万ライセンスのユーザを抱えるソフトウェアに成長している。そこで、これまでに寄せられた顧客からの改善要望を集約し、リリースされたのがV4.0。「全世界規模で拠点を持つグローバルカンパニーに支障なくご利用いただける製品」を目的に、様々な機能強化が行われた。主に拡張・改善された点として、以下の5つの観点からの紹介が行われた。
(1)スケーラビリティ
(2)環境
(3)運用
(4)機能
(5)セキュリティ
まず(1)のスケーラビリティの点においては、管理サーバ(OM)の分散構成を可能にすることで、既存のシステムを容易に柔軟に拡張していくことが可能となったのが大きなポイントである。
(2)の環境面においては、今後いっそう求められるであろう「グローバル性」を念頭に、言語を問わずUnicodeでのログ記録、キーワード検知を可能にした他、64ビット対応やIPv6対応を実現している。
(3)の運用面に関しては、今回のV4.0では新たにWebブラウザ方式を採用し、OMクライアントの操作性向上が図られた。また、要望の多かった簡易レポート機能も実装されている。
(4)の機能面では、ファイル監視機能をいっそう強化。圧縮ファイルやイメージファイル内のキーワード検知を実現した。
(5)のセキュリティ面では、自己プロテクション機能を強化。また職務分掌が強化され、OM管理者の権限設定を詳細に指定可能となった。
そして、これら充実した新機能の数々にもかかわらず、ルック&フィールが一新され、見やすさや操作性が大きく向上された画面イメージが紹介された。
近年の情報漏事故は、件数は減少傾向にあるものの、1件あたりの被害規模は増大する傾向にある。漏洩の事実発覚は企業の経営継続に大きな影響を与えるに違いない。内部統制による情報セキュリティ対策の確保も企業の急務である。そうした状況の中リリースされたV4.0は、総じて管理・運用面での負担を軽減しながらも、より詳細な情報の取得・分析を可能にする方向でのバージョンアップが図られており、生まれ変わったV4.0は、今後求められる新しい企業情報セキュリティのあり方に的確に応えてくれるであろう。
新たに発表された「情報セキュリティPDCA支援サービス」
事業企画部部長のアグナニ サンジェからは、「情報セキュリティPDCA支援サービス」が発表された。かつてなく「セキュリティ」と「経営」の問題が近接する今日、企業全体の戦略計画の一部として、情報システムを包括的に守ることが求められている。また、何らかの情報漏洩対策をとっている企業は既に7割に及ぶことから、今後は運用フェーズへの移行期であると見られる。ある調査機関の調査によれば、IT部門における情報セキュリティ運用の悩みは以下に集約されるという。
・評価基準・手法がわからない
・費用対効果が見えにくい
・ノウハウ・人材不足
・継続的な対応が困難
これらに対する答えは、部門の壁を問わない「明確に定量化された分析・評価」であろう。新サービスはこうした要望に応えるもので、CWAT警告ログ・監査ログの分析作業を代行し、改善点・改善案を含めた評価レポートを月次で提供する。専門知識を要する定量化分析を、MSP型サービスで、しかも低価格で提供することで、企業の情報セキュリティ運用負担を軽減することができる。また、情報処理推進機構(IPA)が発表している「情報セキュリティ対策ベンチマーク(Ver3.0)における評価項目一覧(IPA25)」を評価基準に採用していることも特長である。本サービスによって企業は
・経営層は、短時間でセキュリティ対策の有効性を評価できる。
・運用担当者は、原因特定や解決に専念できる。
本サービスの提供方法は、CWAT製品のパートナー企業である株式会社コベルコシステムズ、株式会社DTSとの協業であり、MSPサービスで豊富な実績を持つ両社とのパートナーシップで、高品質なサービス実現をめざしている。現在サービス開始にむけて準備作業を進めており、最終的には総合的な情報セキュリティPDCAサービスに拡充していくことを目指している。本サービスは、企業がより積極的な情報セキュリティ対策に踏み込むことを可能にするだけでなく、システム投資や人材投資をより戦略的に行うための判断材料としても活用できるであろう。
Session Index
- 基調講演
- 「J-SOX対応における情報セキュリティ監査の有効利用」・あらた監査法人
- 事例講演(1)
- 「村田製作所における機密管理対策」・株式会社村田製作所
- 事例講演(2)
- 「クレディセゾンが実現した統合セキュリティシステム
-物理セキュリティと情報セキュリティの統合-」・株式会社クレディセゾン - 「SSFCとTranC'ertについて」・大日本印刷株式会社
- CWATセッション
- 「CWAT V4.0テクニカルオーバービューと情報セキュリティ PDCA支援サービス」
・株式会社インテリジェント ウェイブ - 招待セッション
- 「Windows Server®で構築する高セキュリティネットワークと
SQL Server® 2008のご紹介」・マイクロソフト株式会社
