構築概要:組織内部からの情報漏洩を監視するシステムの導入支援
顧客業種:金融系(銀行、証券会社、カード会社他)、サービス業など多数
機器構成:
ソフトウエア…インテリジェントウェイブ社製 CWAT (導入バージョン 1.x、3.x、4.x)
(CWATについての詳細情報はこちらをご覧ください。)
ハードウエア…IBM製サーバ、HP製サーバ、DELL製サーバなど多数
CWATの構成…OM 1台、LC 7台、DM 7台、OPDC 約4500台
※上記構成は一例です。
個人情報等の漏えい問題は既によく知られた事象となっており、新聞紙面などでも取り上げられるケースが多くなっております。
漏えいを犯した企業は、イメージや信頼性の低下・対応に要する費用等、有形無形の損害を引き起こすことにつながり、情報漏えい対策は、現在ではもはや企業における最優先事項のひとつと言えます。
弊社にご相談いただきました一例では、セキュリティ対策の一環としてインテリジェントウェイブ社製「CWAT」の導入が検討されておりましたが、導入に際し前例のない部分がございました。
現在稼動しているネットワークに新たな機能を実現するシステムを付加する為には、十分な事前検証が重要なため、弊社では、お客様の既存環境へのシステム導入をお手伝いさせていただきました。
CWATには、以下の3つのシステムが連携し、機能するシステムです。
●統合管理コンソール:オーガナイゼーションモニタ (OM)
ネットワーク上に存在するマシンのリスト、警告情報の収集など、システム管理者が集中監視するための管理コンソールを提供するサーバー用アプリケーションです。
また、マニュアルでの各種防御作業や問題発生後の問題解析、監査ログの閲覧や調査・統計などの作業を支援します。
●ネットワークを監視:セグメントディフェンスコントローラ (SDC)
各セグメントの境界内で行われる、すべてのネットワーク入出力を監視するサーバー用アプリケーションです。
監視対象セグメント内に、OMに登録された以外の未登録マシンが接続しないように監視、または登録されたマシンのネットワーク上からの切断を検出することにより、盗難マシンを監視することが可能です。
●オペレーションを監視:オペレーションディフェンスコントローラ (OPDC)
各端末にインストールする、クライアント用アプリケーションです。以下の動作を行ないます。
端末電源のオン/オフ、ユーザのログオン/ログオフの監視と、自動遮断
外部接続バス、アプリケーション、ファイル操作などの監視と自動遮断
持ち出し中のモバイル機器を監視し、再接続時に不正を報告
アラートが上がった際のスクリーンショットを保存
ノード毎、ユーザ毎の不審操作の監視
セグメントディフェンスコントローラ(SDC)は、LAN上を流れるパケットを取得した上で、 登録・未登録端末の検出を行います。従って、監視するネットワーク上に、ミラーポートの設定を行ったスイッチHUBを設置し、SDCにパケットを取得させることが必要となります。
この時点で、インテリジェントウェイブ社側にはシステム導入を検討されているお客様環境にて使用されていたCisco Catalystシリーズでの検証例がございませんでした。
そこで弊社では、Cisco Catalystシリーズのミラーポートの設定である、SPAN(CatalystSwitched Port Analyzer)を設定した上で、お客様の環境を再現したテスト環境を構築し、SDCが正しく動作できるかという点についても検証を行い、それぞれが正しく動作すること確認した上で、お客様環境への導入支援を行なわせていただきました。
お客様に代わり、ソフトウエアメーカー様及び代理店様との調整を行うことで、スムーズに導入のお手伝いを行うことも、セブンネットの役割と考えております。