【情報漏洩】CWATってどうよ【対策】

1 ：04/11/17 〜 最終レス ：11/01/06

インテリジェントウェイブの情報漏洩対策システム　CWAT
このジャンルのソフトの中では後発組ですが、機能的にはトップクラス。
でも、値段が高いのが弱点。
お前らが使った感想を教えろや。
http://www.iwi.co.jp/japanese/cwat/

2 ：

webサイトの製品情報はもっと充実させるべきだな。
webを見ても製品の概要が今ひとつわかんないよ。
実際に製品を使うとわかるんだけど、webに掲載すべきセールスポイントがたくさんあるのにね。
ライセンス体系や製品価格がweb上に書かれていないのも良くないね。

3 ：

CWATは良いと思いますよ。
同じジャンルの他の製品と比べると多機能です。
他の製品だと機能不足で別の製品と組み合わせたり、高価なオプションを追加することが多いですが、
そうすると結局CWATと同じ価格帯になったり、かえって高くなったりするしね。
来年あたりには、総合情報漏洩対策のジャンルの中ではトップの売上になると思いますよ。
すでにライバル製品は叩き売りを始めてますし、SIerはCWATを提案することが多くなってきたしね。

4 ：

それぞれの細かいカテゴリごとに、最強の組み合わせで入れる方がいいと思います。
レストランでいうと、CWATはコースメニュー。
アラカルトで注文するには、高い技術と知識が必要です。
僕はアラカルトで注文するだけでなく、自分で料理も作るタイプです。
フルコースしか注文できない>>1にはCWATがお似合いってこった。

5 ：

>>1-3
何かと新しい分野なので
現時点で絶対評価するのは難しいかと。
競合製品を挙げてもらえませんか？

6 ：

さまざまなジャンルはあれど、
eTrustAccessControl, Tivoli Access Manager
pointsec, 秘文
CWAT, CAT3
GUARDIAN WALL, Symantec Mail Security, SEQRIA, MailWatcher
軽く調べても、これだけ出てきました。
IDSやウイルス対策まで含めて情報漏洩対策だとすると、まだまだ際限ないほど列挙できます。

7 ：

数日前、富士通からも新製品が発表されてました。
SystemWalkerという運用管理ソフトの製品ラインで販売です。
http://systemwalker.fujitsu.com/jp/desktop/

8 ：

>>6-7
CWATと比較するなら全ての情報漏洩対策を比較対象にするのではなく
ユーザ操作ログ・禁止の機能をもったC/S系の製品に絞るのがよいね。
秘文，CAT3などはそれに属すると思うが。

9 ：

>>5-8
海外製品を含めると、もっとたくさんあるよ。

10 ：

正直海外製品はなかなか採用しづらい。

11 ：

･･･なんか個人的にすげぇタイミングでスレ建てらたなぁと思ってみたり
仕事でCWAT触りだしたトコなのよね

12 ：

使い勝手の部分で正直かなり不満
なんだよあのユーザーインターフェースは
なめんな

13 ：

だめだめ？ほかのメーカーのほうがいい？

14 ：

SePがｲｲ(・∀・)

15 ：

ユーザーインターフェイスは確かになめてるけど、
性能自体は良いほうだと思うよ。
どこかの製品みたいに、ユーザーインターフェイスは良いけど、
性能はダメダメのものよりはマシだと思うよ。

16 ：

>>15
どこかの製品って？

17 ：

>>16
たぶん、あれのことでしょう。
販売実績だけは良いそうですから、そのうち性能も売上と同様に良くなると思います。
そうですね、ボイジャー探査機がアンドロメダ星雲に到達する頃には・・・。

18 ：

メーカーのYahoo掲示板へGo
(w

19 ：

CAT3の販売攻勢がすごいのだが、あれってどうなのよ？
どんなSIerもあればかり売ろうとしていて、正直なところ困ってるのよね。
「売れてます」「シェアNo1」なんてことばかり聞くのですが、興味ないっつうの。

20 ：

詐欺サイト発見。
任意の画像をクリックしてみてください。
http://73333.net/top.html

21 ：

とりあえずCWATじゃなきゃダメって理由があったら教えてほしいね

22 ：

CWATじゃなきゃダメっていう理由を探すのは難しいが、
同じジャンルで国産という制約を付けると、CAT3と比較するしかない。
CAT3は使用に耐えうるレベルではないので、CWAT以外の選択肢が残らない。
しいていえばそんな理由だろうか。

23 ：

Lanscopeとかどうでしょうか？
情報漏えい対策を総合的に考えれば
セキュリティプラットフォームも結構な機能に見えるけど
開発元がちょっと心配の種!?

24 ：

>>23
22をよく読め。Lanscope とは CAT3 のことだ。
一度、Lanscopeを買って使ってみてください。
その製品を良いと思った自分の選択能力が、今後の心配の種になると思うよ。

25 ：

んじゃやめときます。

26 ：

CWAT最悪
アプリが固まったり落ちたりする
入れないほうがいいぞ
OPDCとか言うのが悪さしているというのを聞いたことがある

27 ：

OPDCが何をするのかわかってないのに、
固まったり落ちたりすると断言するヤツもめずらしいね。

28 ：

>>19
> CAT3の販売攻勢がすごいのだが、あれってどうなのよ？
LanScope Cａｔ３は高い。重い。
QndやAsset View Hyperのほうがいいかもね。
ただ、イベントリ収集だけでよいのか、PC操作ログやプリントログ
まで欲しいのか、資産管理もしたいのか、遠隔メンテナンスも
したいのか？
用途にもよるな

29 ：

http://tdiary.flowernet.gr.jp/jado/?date=20040730
さらに、最近LanScopeなんてのを導入されて、Windowsクライアント
の状況を全て監視されるようになってしまった。が、当然こんな謎の
エージェントを突っ込むと不具合が出まくるわけで。 Explorerがボト
ボト落ちるとか、某所ではメールボム誤爆暴発事故みたいなのも起
きたらしい…

30 ：

なんか検索してみたら、誰かハンモック（Asset View Hyper）推薦してるな
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=17462&forum=8&5

31 ：

>>29
LanScopeが入っているということは、監視されていないも同然。
そのエージェントは謎ではないが、
お前の会社の情シスがその製品を選択したことが謎だな。

32 ：

>>31
うん？「監視されていないも同然」って？？
LanScope（CAT3）は標準で操作ログやプリントログ取得する
エージェント付属してるんじゃなかったっけ？

33 ：

>>32
>>31の書いていることを信用するなよ。>>31はLanScopeに対して偏見を持っている。
LanScopeはとても有効な製品ですよ。大多数の善良で無害な社員に対しては。
ただ、少し弱点もあります。
方法さえ覚えてしまえば、ド素人でもすり抜けることができてしまうこと。
どこかのバカなヤツが掲示板に方法など書きませぬよう。

34 ：

StealthAgent ってどう?

35 ：

>>34
価格がわからんし、何とも言えんよ。
ただ、検疫ネットワークを作る機能(MTTAエージェント）は、カタログを見る限りはコンセプトが今ひとつだな。
普通、検疫ネットワークを作るのなら、スイッチと協調動作するのが完璧な構成だが、
コリジョンドメインごとに専用機を設置する割には、スイッチについて何も触れられていない。
おそらく、arp spoofing でもして遮断するのだろう。それなら、PCのソフトだけでも十分できるじゃないか。
専用機を設置する理由の説明がわからん。
だれか詳しい人がいれば、解説キボン。

36 ：

>>33
LanScopeは高い上にクライアントPCが重くなるのでダメ
企業のPCはすべてが最新のマシンではない。Pen3のマシンが
１割くらい現役ってのも珍しくないぜ
そんなｔころにLanScopeなんていれてみろ、業務に支障が出る
他社の軽いソフトをオススメする

37 ：

>>36
LanScopeがそれほど重いとは思わないよ。
それより、アンチウイルスソフトが重いのを何とかしてくれよ。

38 ：

>>37
PCスペックがそれなりであれば、重くは感じないが、企業には
まだまだ低スペックのボロマシンが残ってるのさ
アンチウイルス対策はアプライアンスを入れて、クライアント
はもっと軽い常駐ソフトに入れ替えたら？

39 ：

【金融】個人情報漏洩保険伸びる、保護法の施行控え関心高まる【01/28】
http://money3.2ch.net/test/read.cgi/bizplus/1106872079/l50

40 ：

>>38
そこで、ウイルスチェイサーの登場ってわけですか？

41 ：

ところでおまいら秘文はどうよ？
CWATも扱ってるんだが自分では秘文しか使ったこと無いからいまいちわからん。

42 ：

秘文は高い、それほど機能も充実してない
日立が売りまくっているから売れているだけ
本気で暗号化したいなら、SafeBoot（これも高い）、
PointSec、SecureDoc、EncryptionPlusあたりの海外もの
を買え
安くあげたければCryptyでも使っとけ
（もしくはフリーの暗号化ソフトでも別に構わん）

43 ：

４月からの個人情報保護法施行に向け、
CWATバカ売れの予感がするのは俺だけですか？

44 ：

CWAT禁止機能が胡散臭い。
FD書込み禁止にすると一回書いてから消えるので
その間にFD抜けば普通に残る。

45 ：

>>44
FDを抜くタイミングが難しいので、完全なファイルを抜くのはちょっと難しい。
数キロバイト程度の小さなファイルなら抜くのも可能だが、大きなファイルだとまず無理。
しかし、改良が望まれるところであるのも事実。
でも、CAT3よりはずいぶんとマシだからいいんじゃないの？

46 ：

>>43
そう、（関係者の）オマエだけ
他に安くて機能豊富な選択肢が山ほどあるからな

47 ：

>46
>他に安くて機能豊富な選択肢が山ほどあるからな
なになに？おしえて

48 ：

>>47
全部外国製じゃないの？
自社でサポートできる人材を擁していれば、安いのを使えばいいんだよ。
大手SIerにおんぶでだっこの場合、ちょっとキビシイぞ。

49 ：

計算機システムなんてサポート込みでいくらか考えるもんだろ
本体がいくら安くても無意味。

50 ：

台数が多ければ、自社開発しちゃえばいいのよ。
自社専用と割り切ってしまえば、かゆいところに手が届くよ。

51 ：

ついでにOSとCPUも自社開発しちゃえば？

52 ：

大手サポート込みじゃないと採用できんっていう事情もある。

53 ：

ここでCAT5の出番ですよ
ttp://www.motex.co.jp/reports05/reports05003.shtml
長きに渡って作り上げたクオリティを見よ！

54 ：

＞５３
少しは実用に近づいたの？

55 ：

うちはこないだCWAT入れたよ。いまポリシーの設定中。
確かにGUIはちゃちい。ふざけんなといいたい。
だが機能的には必要条件は満足レベルだ。
CWATを選んだ決定打は外部装置に書き込むのを阻止できるかどうか、だった。
もちろんログオンユーザー単位で。
あと、コピペやプリント出力、ファイルの更新がユーザー単位で監視・禁止
できること。
そしてCWATには証拠をショットできる機能がある。
「お前、ファイル盗み出そうとしたろ？」
「いえ、私には覚えがありません。。」
「これを見ろ！！まだしらを切るか！？」
「・・・私がやりました。ごめんなさい」
おもしろいのは、そのクライアントに許可されていないユーザーが
ログオンしようとすると、強制的にログアウトするところ。

56 ：

>>54
CATシリーズが実用に達するわけねぇだろ。
ところでよ、CAT3とCWATと書けば別であるとわかるけど、
CATと書いちゃえば、CWATと混同しちゃうわけよ。
だから、CWATは名前を変えた方がいいと思うよ。
CATと勘違いされたらたまらんでしょ。
SYAMISEN っていうのはどうですか？

57 ：

オマエら、外部ストレージ接続不可なんて、レジストリの設定で簡単にできますよ

58 ：

その「簡単にできますよ」すら自動化できないセキュリティツールてどうよ
PC千台のレジストリ書き換える手間考えろっつの。

59 ：

ＬＡＭってどうよ？

60 ：

CWATを評価してみたが、
こんな製品を運用できるか？
無駄な投資だ！俺が買うわけじゃないから別にいいけど。。。

61 ：

>>57
レジストリで接続不可に出来るのはUSBストレージクラスだけ。
CWATはそのほかも接続不可に出来る点が大きく違う。
また、レジストリでの制限はマシン単位だが、
CWATはユーザー・グループ単位でも、時間単位でも制限できる。
いくらなんでも、レジストリ書き換え一発と比較する方がどうかしてるよ。
外部ストレージ制限の分野で安いソフトと比較するのなら、DriveLockくらいと比較しろや！

62 ：

>>55
ショット取る運用って現実的にできるのか？
DISKも必要だし，バックアップ・監視員等考えるだけで無理っぽい。

63 ：

>>62
イベントが起きたときのショットが自動的に取得されるから、
怪しいヤツを常時監視しているというわけではない。ご安心召され。

64 ：

ageてみる

65 ：

最近、フジテレビとライブドアばかりで個人情報保護法のニュースが少ない。
もうちょっとニュースで取り上げてもらわないと、活気づかないよ。

66 ：

CWATって、管理ツールのサービスに登録されて起動するじゃん。
だからスタートアップの種類を手動とか無効にしちゃえば
無効化できるんじゃない？

67 ：

>>66
通報しますた

68 ：

無効化できたら欠陥だね。設定で防げるのかな？

69 ：

抜け道があるはず。
英文ググれば、たぶん見つかるよ

70 ：

機能的にトップクラス？
ふざけんな！！！
こんな製品は二度と提案しねーよ！！
デモ受けがいいだけで、実際は中身がしょぼいから
トラブルを起こすんだろ？
機能だけで判断するうちの会社も問題だが。。。

71 ：

おれが家で仕事ができるように
現場のソースをCWATに探知されること無く持ち帰れる方法を考えてくれ

72 ：

>66
プロセスをタスクマネージャから落としても、勝手に復活してくる。
サービスの無効化は管理者権限が必要。
そもそも管理者権限などを一般ユーザーに渡している運用自体が間違い。
どんなツールを持ってきたとしても、カーネルを置き換えない限りは制限不能。

73 ：

>>71
客先の担当者にお願いしてコピーしてもらえ！

74 ：

>>71
客先で仕事をするな。家で仕事したソースを納品しろ。

75 ：

賛否両論ですが、CWATの導入された管理者の評価聞きたいです。

76 ：

>>75
CWATは、まあ合格点だと思うよ。
CAT3を入れるよりは100倍マシ。
このジャンルのソフトを導入しても誰からも感謝されないし、
できることなら、俺は担当になりたくなかったね。
正直なところ、俺の感想はそんなところだ。

77 ：

4theye ってどう?

78 ：

>>71
現場を我が家と思い、現場で寝泊まりしろ。

79 ：

検証してみました。
ぶっちゃけて言うと・・・・・・
・操作系（Printscreenとか）に関しては良いつくりです。
・ファイルに対する操作はとってもお粗末。
（ポリシー作りも面倒だし、おまけ的印象を持ちました）
って、いうかほとんどが「名前をつけて保存」を選べば持ち出せます。
暗号化も意味無いです。
だから、結局はほかのアプリと組み合わせたりしないと駄目っぽいですね。

80 ：

>>79
それって、何のソフトを検証したの？

81 ：

CAT3

82 ：

>>80
CWATの1.5です。

83 ：

>>82
普通は、外部媒体全部禁止にするだろ？
ファイル名なんかで制御する運用を考えるからだよ。
製品の批判する前に運用方法を考えた方がいいと思うよ。
ファイル名なんかで制御しようとしたら、どの製品を使っても同じだと思うよ。

84 ：

現行の使い勝手を考慮すると外部媒体全面使用不可を行うこと自体が不可。
だから暗号化とかに逃げるしかない。禁止機能意味無し。

85 ：

>>84
そんなこと言っているのは中小企業かIT企業。
普通の大企業で業務アプリを使うユーザーは、外部媒体なんて必要ない。

86 ：

USBメモリやFDなどの外部媒体禁止なんだけど、
CWATでFDへのファイルコピーも検知するような設定ってあるのでしょうか？

87 ：

>>85
案外大企業ほど規模が大きい分 簡単に規制できない
>>86
FD書き込み禁止機能ありますよ。ただ1回書き込まれてすぐ消える というものですが（ｗ

88 ：

>>86
そのくらいレジストリの設定でやれよ
レジストリの裏技で、とあるところを書き換えると起動ドライブ以外の認識
をしなくなるのがある。調べてみそ

89 ：

つーか、Cwatとか導入企業で不具合でまくりなんだから、もっと
他のセキュリティ対策ソフト入れろよ
別にCWATがクソというのではなく、CAT３にしてもそうだが
こういうソフトは衝突しまくりで不具合がおきるのが当たり前だからな

90 ：

>>61
オマエ無知だな。CWAT関係の社員か？
もっと勉強しろよ

91 ：

>>90
拝啓、レジストリ君。
君の教養のなさも、なかなかのものですね。
せいぜい、リバースエンジニアリングにでも、いそしんでくれたまえ。

92 ：

>88
全部のマシンのレジストリ書き換える手間を考えろ

93 ：

>>92
手動でやることを想定？？

94 ：

レジストリを書き換えて対処したって
書き戻せば使えるようになるんだから何の意味もないだろ。あほか。

95 ：

アクセス権

96 ：

>>95
自分のレジストリなら、アクセス権に関係なくハイブごと消去可能。
消し方は教えてあげない。
そういったことに対処するためには、やはりCWAT登場です。

97 ：

横レスですがCAT3の会社に転職を検討中です。
安定的な売り上げであまり不安は無いのですが、認知度の低い会社なので
多少不安もある。

98 ：

>>97
なんだか釣りっぽいですが、無視するのもかわいそうなので誰か答えてやれよ。

99 ：

CWATってそんなボロいソフトですか？

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

googleで自分のフルネーム検索 (268)
Windows Defender Part4 (456)
【Thank You!】Sobig.Fスレ (640)
トレンドマイクロ代表取締役社長兼CEOエバ・チェン (700)
【FireWall】Look'N'Stop (957)
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目 (790)
--log9.info------------------
機動戦士ガンダムEXTREME VS.愚痴スレ (212)
トランスフォーマー参戦希望 (366)
最強のガンダム　OOクアンタの能力を考えるスレ (553)
第三次ｽﾊﾟﾛﾎﾞｷｬﾗﾊﾞﾄﾙﾛﾜｲｱﾙ6 (525)
GGGと大グレン団が戦争したらどっちが勝つ？ (230)
メカFPS　Hawken (299)
復活の喫茶店 (952)
ガンダム無双3はなぜ大失敗したのか? (472)
【長浜】ガルーダ ハイネル リヒテル【美形悪役】 (310)
最近のスパロボオリジナル機体はダメだ (958)
魔神英雄伝ワタル参戦希望 (793)
第2次スーパーロボット大戦Z 破界篇 機体評価スレ4 (540)
【PSP】ガンダムメモリーズ 〜戦いの記憶〜 Part9 (523)
歴代スパロボで一番の駄作を決定しよう2 (240)
スーパーロボット大戦L　総合アンチスレpart１ (260)
スパロボMXが駄作だった件について (318)
--log55.com------------------
新潟スタジアム〜ビッグスワン〜
静岡草薙球場
【構想】富山市サッカー専用スタジアム【議論】
【対応】横浜スタジアムの安全管理体制【杜撰】
徳島県にサッカー専用スタジアムを作ろうよ
Ψ平塚競技場Ψ
大阪駅北側に８万人ワールドカップスタジアム構想
【郡山】多田野運動広場【多目的】