社員等による競合他社等への機密情報の提供や悪用は、当該組織の社会的信用の失墜や損害賠償などにつながる。経営の根幹を揺るがす恐れがある。そのような嫌疑には事案発生後のPC端末等のログ調査が一般的であり、発生前に常時監視することはこれまで困難だったという。
内部不正によるそれがIPA公開「情報セキュリティ10大脅威 2023」の上位にも挙がっている。今月、DNPは、自社の内部情報漏洩への対策強化として、グループ会社IWIが開発した「CWATクラウド」の導入を始めた。今回の社内導入等で培ったノウハウを活かし、両社は、企業・団体向けに、同SaaS型クラウドとそのオンプレミス版「CWAT」の販売や導入・運用のサポートも開始する。
PC端末を監視することで、情報漏洩につながる操作を制御する内部不正対策ソリューション。CWATでは、PC操作ログを記録して組織内の情報資産(人事・個人情報、財務情報、顧客情報、経営情報、営業秘密等)を漏洩の危険から「守る」、漏洩していないことを「証明する」、漏洩事故につながる行為を「突き止める」ことができる。
ほかにも、"14種類のセキュリティポリシーで情報漏洩経路を監視・制御"、"リアルタイムで違反を通知する「警告ログ」とPC操作履歴を記録する「監査ログ」"、"暗号化機能とキーワードチェック機能で外部へ持ち出されるファイルも保護"、"クラウド型のサービス提供でリモートワーク等のオフィス外利用時にもセキュリティを強化"といった特長を備えているという。
同社は、IWIと共にエネルギー関連企業、製造業、製薬企業へ「CWAT」などを提供していき、関連サービスを含めて2025年度までに累計20億円の売上を目指す。両社は引き続き、企業の内部情報漏洩対策を強化するとともに、サイバー攻撃対策ソリューション等の幅広いセキュリティソリューションの提供もさらに拡充していく構えだ。