5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【情報漏洩】CWATってどうよ【対策】

1 :名無しさん@お腹いっぱい。:04/11/17 01:08:38
インテリジェントウェイブの情報漏洩対策システム CWAT

このジャンルのソフトの中では後発組ですが、機能的にはトップクラス。
でも、値段が高いのが弱点。
お前らが使った感想を教えろや。

http://www.iwi.co.jp/japanese/cwat/

2 :1:04/11/17 01:19:49
webサイトの製品情報はもっと充実させるべきだな。
webを見ても製品の概要が今ひとつわかんないよ。
実際に製品を使うとわかるんだけど、webに掲載すべきセールスポイントがたくさんあるのにね。

ライセンス体系や製品価格がweb上に書かれていないのも良くないね。

3 :1:04/11/17 22:10:07
CWATは良いと思いますよ。
同じジャンルの他の製品と比べると多機能です。

他の製品だと機能不足で別の製品と組み合わせたり、高価なオプションを追加することが多いですが、
そうすると結局CWATと同じ価格帯になったり、かえって高くなったりするしね。

来年あたりには、総合情報漏洩対策のジャンルの中ではトップの売上になると思いますよ。
すでにライバル製品は叩き売りを始めてますし、SIerはCWATを提案することが多くなってきたしね。

4 :名無しさん@お腹いっぱい。:04/11/17 22:20:59
それぞれの細かいカテゴリごとに、最強の組み合わせで入れる方がいいと思います。

レストランでいうと、CWATはコースメニュー。
アラカルトで注文するには、高い技術と知識が必要です。
僕はアラカルトで注文するだけでなく、自分で料理も作るタイプです。

フルコースしか注文できない>>1にはCWATがお似合いってこった。

5 :名無しさん@お腹いっぱい。:04/11/18 09:23:58
>>1-3

何かと新しい分野なので
現時点で絶対評価するのは難しいかと。
競合製品を挙げてもらえませんか?

6 :名無しさん@お腹いっぱい。:04/11/18 23:53:19
さまざまなジャンルはあれど、
eTrustAccessControl, Tivoli Access Manager
pointsec, 秘文
CWAT, CAT3
GUARDIAN WALL, Symantec Mail Security, SEQRIA, MailWatcher
軽く調べても、これだけ出てきました。

IDSやウイルス対策まで含めて情報漏洩対策だとすると、まだまだ際限ないほど列挙できます。

7 :名無しさん@お腹いっぱい。:04/11/19 00:43:51
数日前、富士通からも新製品が発表されてました。
SystemWalkerという運用管理ソフトの製品ラインで販売です。

http://systemwalker.fujitsu.com/jp/desktop/

8 :名無しさん@お腹いっぱい。:04/11/19 08:44:23
>>6-7
CWATと比較するなら全ての情報漏洩対策を比較対象にするのではなく
ユーザ操作ログ・禁止の機能をもったC/S系の製品に絞るのがよいね。

秘文,CAT3などはそれに属すると思うが。

9 :名無しさん@お腹いっぱい。:04/11/19 23:11:38
>>5-8
海外製品を含めると、もっとたくさんあるよ。

10 :名無しさん@お腹いっぱい。:04/11/19 23:46:24
正直海外製品はなかなか採用しづらい。


11 :名無しさん@お腹いっぱい。:04/12/07 20:06:53
・・・なんか個人的にすげぇタイミングでスレ建てらたなぁと思ってみたり
仕事でCWAT触りだしたトコなのよね

12 :名無しさん@お腹いっぱい。:04/12/08 01:41:26
使い勝手の部分で正直かなり不満
なんだよあのユーザーインターフェースは
なめんな

13 : :04/12/09 02:38:14
だめだめ?ほかのメーカーのほうがいい?

14 :名無しさん@お腹いっぱい。:04/12/09 19:05:37
SePがイイ(・∀・)

15 :名無しさん@お腹いっぱい。:04/12/11 00:33:56
ユーザーインターフェイスは確かになめてるけど、
性能自体は良いほうだと思うよ。

どこかの製品みたいに、ユーザーインターフェイスは良いけど、
性能はダメダメのものよりはマシだと思うよ。

16 :名無しさん@お腹いっぱい。:04/12/14 09:56:35
>>15
どこかの製品って?

17 :名無しさん@お腹いっぱい。:04/12/15 00:58:41
>>16
たぶん、あれのことでしょう。

販売実績だけは良いそうですから、そのうち性能も売上と同様に良くなると思います。
そうですね、ボイジャー探査機がアンドロメダ星雲に到達する頃には・・・。

18 :名無しさん@お腹いっぱい。:04/12/20 14:04:35
メーカーのYahoo掲示板へGo


(w

19 :名無しさん@お腹いっぱい。:04/12/29 22:25:31
CAT3の販売攻勢がすごいのだが、あれってどうなのよ?
どんなSIerもあればかり売ろうとしていて、正直なところ困ってるのよね。
「売れてます」「シェアNo1」なんてことばかり聞くのですが、興味ないっつうの。


20 :名無しさん@お腹いっぱい。:04/12/31 19:32:54
詐欺サイト発見。
任意の画像をクリックしてみてください。
http://73333.net/top.html

21 :名無しさん@お腹いっぱい。:05/01/12 08:37:44
とりあえずCWATじゃなきゃダメって理由があったら教えてほしいね

22 :名無しさん@お腹いっぱい。:05/01/12 20:10:15
CWATじゃなきゃダメっていう理由を探すのは難しいが、
同じジャンルで国産という制約を付けると、CAT3と比較するしかない。

CAT3は使用に耐えうるレベルではないので、CWAT以外の選択肢が残らない。
しいていえばそんな理由だろうか。

23 :名無しさん@お腹いっぱい。:05/01/13 09:05:39
Lanscopeとかどうでしょうか?

情報漏えい対策を総合的に考えれば
セキュリティプラットフォームも結構な機能に見えるけど
開発元がちょっと心配の種!?

24 :名無しさん@お腹いっぱい。:05/01/13 22:25:55
>>23
22をよく読め。Lanscope とは CAT3 のことだ。
一度、Lanscopeを買って使ってみてください。
その製品を良いと思った自分の選択能力が、今後の心配の種になると思うよ。

25 :名無しさん@お腹いっぱい。:05/01/14 08:32:09
んじゃやめときます。

26 :名無しさん@お腹いっぱい。:05/01/18 11:09:14
CWAT最悪
アプリが固まったり落ちたりする

入れないほうがいいぞ

OPDCとか言うのが悪さしているというのを聞いたことがある

27 :名無しさん@お腹いっぱい。:05/01/19 01:42:26
OPDCが何をするのかわかってないのに、
固まったり落ちたりすると断言するヤツもめずらしいね。

28 :名無しさん@お腹いっぱい。:05/01/21 02:27:04
>>19
> CAT3の販売攻勢がすごいのだが、あれってどうなのよ?

LanScope Cat3は高い。重い。
QndやAsset View Hyperのほうがいいかもね。

ただ、イベントリ収集だけでよいのか、PC操作ログやプリントログ
まで欲しいのか、資産管理もしたいのか、遠隔メンテナンスも
したいのか?

用途にもよるな

29 :名無しさん@お腹いっぱい。:05/01/21 03:54:15
http://tdiary.flowernet.gr.jp/jado/?date=20040730
さらに、最近LanScopeなんてのを導入されて、Windowsクライアント
の状況を全て監視されるようになってしまった。が、当然こんな謎の
エージェントを突っ込むと不具合が出まくるわけで。 Explorerがボト
ボト落ちるとか、某所ではメールボム誤爆暴発事故みたいなのも起
きたらしい…



30 :名無しさん@お腹いっぱい。:05/01/21 04:05:26
なんか検索してみたら、誰かハンモック(Asset View Hyper)推薦してるな
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=17462&forum=8&5



31 :名無しさん@お腹いっぱい。:05/01/22 23:14:54
>>29
LanScopeが入っているということは、監視されていないも同然。

そのエージェントは謎ではないが、
お前の会社の情シスがその製品を選択したことが謎だな。

32 :名無しさん@お腹いっぱい。:05/01/23 03:18:49
>>31
うん?「監視されていないも同然」って??

LanScope(CAT3)は標準で操作ログやプリントログ取得する
エージェント付属してるんじゃなかったっけ?


33 :名無しさん@お腹いっぱい。:05/01/23 16:27:52
>>32

>>31の書いていることを信用するなよ。>>31はLanScopeに対して偏見を持っている。
LanScopeはとても有効な製品ですよ。大多数の善良で無害な社員に対しては。

ただ、少し弱点もあります。
方法さえ覚えてしまえば、ド素人でもすり抜けることができてしまうこと。
どこかのバカなヤツが掲示板に方法など書きませぬよう。

34 :名無しさん@お腹いっぱい。:05/01/23 19:33:04
StealthAgent ってどう?


35 :名無しさん@お腹いっぱい。:05/01/24 19:44:25
>>34
価格がわからんし、何とも言えんよ。

ただ、検疫ネットワークを作る機能(MTTAエージェント)は、カタログを見る限りはコンセプトが今ひとつだな。
普通、検疫ネットワークを作るのなら、スイッチと協調動作するのが完璧な構成だが、
コリジョンドメインごとに専用機を設置する割には、スイッチについて何も触れられていない。
おそらく、arp spoofing でもして遮断するのだろう。それなら、PCのソフトだけでも十分できるじゃないか。
専用機を設置する理由の説明がわからん。

だれか詳しい人がいれば、解説キボン。


36 :名無しさん@お腹いっぱい。:05/01/27 04:02:59
>>33
LanScopeは高い上にクライアントPCが重くなるのでダメ

企業のPCはすべてが最新のマシンではない。Pen3のマシンが
1割くらい現役ってのも珍しくないぜ

そんなtころにLanScopeなんていれてみろ、業務に支障が出る

他社の軽いソフトをオススメする

37 :名無しさん@お腹いっぱい。:05/01/27 23:55:07
>>36
LanScopeがそれほど重いとは思わないよ。
それより、アンチウイルスソフトが重いのを何とかしてくれよ。

38 :セキュリティソフト一杯常駐すると重すぎ:05/01/28 01:34:44
>>37
PCスペックがそれなりであれば、重くは感じないが、企業には
まだまだ低スペックのボロマシンが残ってるのさ

アンチウイルス対策はアプライアンスを入れて、クライアント
はもっと軽い常駐ソフトに入れ替えたら?

39 :名無しさん@お腹いっぱい。:05/01/29 02:04:18
【金融】個人情報漏洩保険伸びる、保護法の施行控え関心高まる【01/28】
http://money3.2ch.net/test/read.cgi/bizplus/1106872079/l50


40 :名無しさん@お腹いっぱい。:05/01/30 22:26:04
>>38
そこで、ウイルスチェイサーの登場ってわけですか?



41 :名無しさん@お腹いっぱい。:05/02/07 23:08:32
ところでおまいら秘文はどうよ?
CWATも扱ってるんだが自分では秘文しか使ったこと無いからいまいちわからん。

42 :名無しさん@お腹いっぱい。:05/02/11 18:31:53
秘文は高い、それほど機能も充実してない
日立が売りまくっているから売れているだけ

本気で暗号化したいなら、SafeBoot(これも高い)、
PointSec、SecureDoc、EncryptionPlusあたりの海外もの
を買え

安くあげたければCryptyでも使っとけ
(もしくはフリーの暗号化ソフトでも別に構わん)

43 :名無しさん@お腹いっぱい。:05/02/24 22:01:00
4月からの個人情報保護法施行に向け、
CWATバカ売れの予感がするのは俺だけですか?

44 :名無しさん@お腹いっぱい。:05/02/25 09:14:30
CWAT禁止機能が胡散臭い。

FD書込み禁止にすると一回書いてから消えるので
その間にFD抜けば普通に残る。

45 :名無しさん@お腹いっぱい。:05/02/25 21:52:56
>>44
FDを抜くタイミングが難しいので、完全なファイルを抜くのはちょっと難しい。
数キロバイト程度の小さなファイルなら抜くのも可能だが、大きなファイルだとまず無理。
しかし、改良が望まれるところであるのも事実。

でも、CAT3よりはずいぶんとマシだからいいんじゃないの?

46 :名無しさん@お腹いっぱい。:05/02/26 07:15:46
>>43
そう、(関係者の)オマエだけ

他に安くて機能豊富な選択肢が山ほどあるからな

47 :名無しさん@お腹いっぱい。:05/02/26 10:48:20
>46
>他に安くて機能豊富な選択肢が山ほどあるからな

なになに?おしえて

48 :名無しさん@お腹いっぱい。:05/02/26 18:47:52
>>47
全部外国製じゃないの?

自社でサポートできる人材を擁していれば、安いのを使えばいいんだよ。
大手SIerにおんぶでだっこの場合、ちょっとキビシイぞ。

49 :名無しさん@お腹いっぱい。:05/02/26 20:42:33
計算機システムなんてサポート込みでいくらか考えるもんだろ
本体がいくら安くても無意味。

50 :名無しさん@お腹いっぱい。:05/02/27 02:29:53
台数が多ければ、自社開発しちゃえばいいのよ。
自社専用と割り切ってしまえば、かゆいところに手が届くよ。

51 :名無しさん@お腹いっぱい。:05/02/27 13:41:59
ついでにOSとCPUも自社開発しちゃえば?

52 :名無しさん@お腹いっぱい。:05/02/28 09:06:11
大手サポート込みじゃないと採用できんっていう事情もある。


53 :名無しさん@お腹いっぱい。:05/03/02 18:49:09
ここでCAT5の出番ですよ
ttp://www.motex.co.jp/reports05/reports05003.shtml

長きに渡って作り上げたクオリティを見よ!

54 :名無しさん@お腹いっぱい。:05/03/04 00:30:48
>53
少しは実用に近づいたの?

55 :名無しさん@お腹いっぱい。:05/03/05 14:02:33
うちはこないだCWAT入れたよ。いまポリシーの設定中。
確かにGUIはちゃちい。ふざけんなといいたい。
だが機能的には必要条件は満足レベルだ。

CWATを選んだ決定打は外部装置に書き込むのを阻止できるかどうか、だった。
もちろんログオンユーザー単位で。
あと、コピペやプリント出力、ファイルの更新がユーザー単位で監視・禁止
できること。

そしてCWATには証拠をショットできる機能がある。
「お前、ファイル盗み出そうとしたろ?」
「いえ、私には覚えがありません。。」
「これを見ろ!!まだしらを切るか!?」
「・・・私がやりました。ごめんなさい」

おもしろいのは、そのクライアントに許可されていないユーザーが
ログオンしようとすると、強制的にログアウトするところ。

56 :名無しさん@お腹いっぱい。:05/03/05 19:06:48
>>54
CATシリーズが実用に達するわけねぇだろ。

ところでよ、CAT3とCWATと書けば別であるとわかるけど、
CATと書いちゃえば、CWATと混同しちゃうわけよ。

だから、CWATは名前を変えた方がいいと思うよ。
CATと勘違いされたらたまらんでしょ。

SYAMISEN っていうのはどうですか?

57 :名無しさん@お腹いっぱい。:05/03/06 19:11:37
オマエら、外部ストレージ接続不可なんて、レジストリの設定で簡単にできますよ


58 :名無しさん@お腹いっぱい。:05/03/06 20:24:20
その「簡単にできますよ」すら自動化できないセキュリティツールてどうよ
PC千台のレジストリ書き換える手間考えろっつの。

59 :名無しさん@お腹いっぱい。:05/03/06 21:25:48
LAMってどうよ?

60 :名無しさん@お腹いっぱい。:05/03/07 01:08:17
CWATを評価してみたが、
こんな製品を運用できるか?
無駄な投資だ!俺が買うわけじゃないから別にいいけど。。。


61 :名無しさん@お腹いっぱい。:05/03/08 00:22:49
>>57
レジストリで接続不可に出来るのはUSBストレージクラスだけ。
CWATはそのほかも接続不可に出来る点が大きく違う。
また、レジストリでの制限はマシン単位だが、
CWATはユーザー・グループ単位でも、時間単位でも制限できる。

いくらなんでも、レジストリ書き換え一発と比較する方がどうかしてるよ。
外部ストレージ制限の分野で安いソフトと比較するのなら、DriveLockくらいと比較しろや!


62 :名無しさん@お腹いっぱい。:05/03/08 10:20:22
>>55
ショット取る運用って現実的にできるのか?
DISKも必要だし,バックアップ・監視員等考えるだけで無理っぽい。

63 :名無しさん@お腹いっぱい。:05/03/08 22:26:18
>>62
イベントが起きたときのショットが自動的に取得されるから、
怪しいヤツを常時監視しているというわけではない。ご安心召され。

64 :名無しさん@お腹いっぱい。:05/03/15 17:07:06
ageてみる

65 :名無しさん@お腹いっぱい。:05/03/15 22:39:35
最近、フジテレビとライブドアばかりで個人情報保護法のニュースが少ない。
もうちょっとニュースで取り上げてもらわないと、活気づかないよ。

66 :名無しさん@お腹いっぱい。:2005/03/22(火) 23:47:07
CWATって、管理ツールのサービスに登録されて起動するじゃん。

だからスタートアップの種類を手動とか無効にしちゃえば
無効化できるんじゃない?

67 :名無しさん@お腹いっぱい。:2005/03/23(水) 22:15:20
>>66
通報しますた

68 :名無しさん@お腹いっぱい。:2005/03/24(木) 08:33:30
無効化できたら欠陥だね。設定で防げるのかな?

69 :名無しさん@お腹いっぱい。:2005/03/26(土) 01:25:00
抜け道があるはず。
英文ググれば、たぶん見つかるよ

70 :名無しさん@お腹いっぱい。:2005/03/26(土) 01:56:07
機能的にトップクラス?
ふざけんな!!!
こんな製品は二度と提案しねーよ!!
デモ受けがいいだけで、実際は中身がしょぼいから
トラブルを起こすんだろ?
機能だけで判断するうちの会社も問題だが。。。

71 :名無しさん@お腹いっぱい。:2005/03/26(土) 08:10:37
おれが家で仕事ができるように
現場のソースをCWATに探知されること無く持ち帰れる方法を考えてくれ

72 :名無しさん@お腹いっぱい。:2005/04/03(日) 16:57:22
>66
プロセスをタスクマネージャから落としても、勝手に復活してくる。
サービスの無効化は管理者権限が必要。
そもそも管理者権限などを一般ユーザーに渡している運用自体が間違い。
どんなツールを持ってきたとしても、カーネルを置き換えない限りは制限不能。

73 :名無しさん@お腹いっぱい。:2005/04/03(日) 17:03:04
>>71
客先の担当者にお願いしてコピーしてもらえ!

74 :名無しさん@お腹いっぱい。:2005/04/03(日) 22:22:53
>>71
客先で仕事をするな。家で仕事したソースを納品しろ。

75 :名無しさん@お腹いっぱい。:2005/04/10(日) 22:51:43
賛否両論ですが、CWATの導入された管理者の評価聞きたいです。


76 :名無しさん@お腹いっぱい。:2005/04/13(水) 12:48:29
>>75
CWATは、まあ合格点だと思うよ。
CAT3を入れるよりは100倍マシ。

このジャンルのソフトを導入しても誰からも感謝されないし、
できることなら、俺は担当になりたくなかったね。

正直なところ、俺の感想はそんなところだ。

77 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:05:04
4theye ってどう?


78 :名無しさん@お腹いっぱい。:2005/04/14(木) 22:55:13
>>71
現場を我が家と思い、現場で寝泊まりしろ。

79 :名無しさん@お腹いっぱい。:2005/04/15(金) 11:47:31
検証してみました。

ぶっちゃけて言うと・・・・・・

・操作系(Printscreenとか)に関しては良いつくりです。
・ファイルに対する操作はとってもお粗末。
(ポリシー作りも面倒だし、おまけ的印象を持ちました)

って、いうかほとんどが「名前をつけて保存」を選べば持ち出せます。
暗号化も意味無いです。

だから、結局はほかのアプリと組み合わせたりしないと駄目っぽいですね。

80 :名無しさん@お腹いっぱい。:2005/04/16(土) 21:45:56
>>79
それって、何のソフトを検証したの?

81 :名無しさん@お腹いっぱい。:2005/04/17(日) 08:37:44
CAT3

82 :名無しさん@お腹いっぱい。:2005/04/18(月) 09:09:49
>>80
CWATの1.5です。

83 :名無しさん@お腹いっぱい。:2005/04/18(月) 20:48:01
>>82
普通は、外部媒体全部禁止にするだろ?
ファイル名なんかで制御する運用を考えるからだよ。

製品の批判する前に運用方法を考えた方がいいと思うよ。
ファイル名なんかで制御しようとしたら、どの製品を使っても同じだと思うよ。

84 :名無しさん@お腹いっぱい。:2005/04/21(木) 08:29:56
現行の使い勝手を考慮すると外部媒体全面使用不可を行うこと自体が不可。
だから暗号化とかに逃げるしかない。禁止機能意味無し。

85 :名無しさん@お腹いっぱい。:2005/04/21(木) 22:14:45
>>84
そんなこと言っているのは中小企業かIT企業。
普通の大企業で業務アプリを使うユーザーは、外部媒体なんて必要ない。

86 :名無しさん@お腹いっぱい。:2005/04/23(土) 18:00:17
USBメモリやFDなどの外部媒体禁止なんだけど、
CWATでFDへのファイルコピーも検知するような設定ってあるのでしょうか?

87 :名無しさん@お腹いっぱい。:2005/04/24(日) 02:09:32
>>85
案外大企業ほど規模が大きい分 簡単に規制できない

>>86
FD書き込み禁止機能ありますよ。ただ1回書き込まれてすぐ消える というものですが(w

88 :名無しさん@お腹いっぱい。:2005/04/25(月) 00:27:01
>>86
そのくらいレジストリの設定でやれよ
レジストリの裏技で、とあるところを書き換えると起動ドライブ以外の認識
をしなくなるのがある。調べてみそ

89 :名無しさん@お腹いっぱい。:2005/04/25(月) 00:29:12
つーか、Cwatとか導入企業で不具合でまくりなんだから、もっと
他のセキュリティ対策ソフト入れろよ

別にCWATがクソというのではなく、CAT3にしてもそうだが
こういうソフトは衝突しまくりで不具合がおきるのが当たり前だからな

90 :88:2005/04/25(月) 00:30:43
>>61
オマエ無知だな。CWAT関係の社員か?
もっと勉強しろよ

91 :名無しさん@お腹いっぱい。:2005/04/25(月) 00:35:08
>>90
拝啓、レジストリ君。
君の教養のなさも、なかなかのものですね。
せいぜい、リバースエンジニアリングにでも、いそしんでくれたまえ。

92 :名無しさん@お腹いっぱい。:2005/04/26(火) 15:35:29
>88
全部のマシンのレジストリ書き換える手間を考えろ

93 :名無しさん@お腹いっぱい。:2005/04/26(火) 16:24:36
>>92
手動でやることを想定??

94 :名無しさん@お腹いっぱい。:2005/04/26(火) 23:29:42
レジストリを書き換えて対処したって
書き戻せば使えるようになるんだから何の意味もないだろ。あほか。


95 :名無しさん@お腹いっぱい。:2005/05/02(月) 12:01:45
アクセス権

96 :名無しさん@お腹いっぱい。:2005/05/02(月) 23:50:35
>>95
自分のレジストリなら、アクセス権に関係なくハイブごと消去可能。
消し方は教えてあげない。

そういったことに対処するためには、やはりCWAT登場です。

97 :名無しさん@お腹いっぱい。:2005/05/03(火) 05:31:36
横レスですがCAT3の会社に転職を検討中です。
安定的な売り上げであまり不安は無いのですが、認知度の低い会社なので
多少不安もある。

98 :名無しさん@お腹いっぱい。:2005/05/04(水) 01:07:09
>>97
なんだか釣りっぽいですが、無視するのもかわいそうなので誰か答えてやれよ。

99 :名無しさん@お腹いっぱい。:2005/05/04(水) 01:50:28
CWATってそんなボロいソフトですか?

100 :名無しさん@お腹いっぱい。:2005/05/04(水) 10:06:43
お手軽にはこんなのもあるが…お手軽はこの手のソフトじゃ矛盾? orz
http://www.asciisolutions.com/products/dts/dl.html

101 :名無しさん@お腹いっぱい。:2005/05/04(水) 14:19:18
>>100
キーロガーは、いくらなんでもまずいだろ。

>>99
CWATがポロけりゃ、もっとボロいものがたくさんあるよ。

102 :名無しさん@お腹いっぱい。:2005/05/04(水) 18:46:10
釣りではないんだが。。
業績は不安が無いのだが、社長の経歴が分からないのが不安。


103 :名無しさん@お腹いっぱい。:2005/05/05(木) 01:16:38
スレ違い。でなきゃどう考えても釣り

104 :名無しさん@お腹いっぱい。:2005/05/05(木) 21:13:03
不安なのはCWATの会社の社長の経歴だろ?
スレ違いではない。
釣りかどうかはしらん。

105 :名無しさん@お腹いっぱい。:2005/05/06(金) 14:26:59
96って馬鹿?

106 :名無しさん@お腹いっぱい。:2005/05/07(土) 15:00:03
>>105
多分、お前よりはマシだと思う。

107 :名無しさん@お腹いっぱい。:2005/05/07(土) 22:16:53
>>106
いや、意外とそうでもないんじゃない?

108 :名無しさん@お腹いっぱい。:2005/05/07(土) 22:23:47
確かに>>96は何が言いたいのかよく分からん。
GPOやADについてどのくらい知っていての発言なのだろうか…。


109 :名無しさん@お腹いっぱい:2005/05/08(日) 05:31:26
NTTがCWAT導入するそうだ。
http://www.iwi.co.jp/

110 :名無しさん@お腹いっぱい。:2005/05/08(日) 15:57:13
NTT研究所での導入らしいね。

111 :名無しさん@お腹いっぱい。:2005/05/08(日) 17:33:29
NTT系は他の対策製品も売ってるから導入するってもごく一部だろ。
まぁこの手の製品はこういう導入実績自体が大切なのかも知れんが。

112 :名無しさん@お腹いっぱい。:2005/05/08(日) 20:10:26
NTT研究所が採用したからといって、NTT東西が採用するとは限らないけど、
あれだけ頭の良い連中をそろえている研究所が採用するくらいだから、
CWATは、まあ合格点をだせる製品だと推測できる。

ある他社製品の事例を見ていると、小規模事業所のバカっぽい事例ばかりだからね。
だから、名の通った会社に採用されたと自慢したいんじゃないですか。

113 :名無しさん@お腹いっぱい:2005/05/10(火) 08:29:02
http://www.ntt.co.jp/news/news05/0504/050426.html
ニュースリリースを読んでみた。

導入システムは大きく3つ。
(1)デスクトップ端末のセキュリティ強化
(2)持ち出しノートPCのセキュリティ強化
(3)ファイル管理のセキュリティ強化

その中で(3)のファイル管理のセキュリティ強化として
NTTアドバンステクノロジの「Smart Leak Protect」を採用すると書かれている。

詳細を読むと、

1.基本機能(通常のCWATの機能)
情報漏洩に直結する各種操作やデバイス環境などの監視・防御機能、Eメール等
によるネットワーク経由の情報漏洩の監視・防御機能

2.両者による共同開発機能
NTT研究所開発の次世代暗号Camelliaを用いた重要情報の暗号化

3.NTT−AT社独自開発機能
PC利用者の認証機能、監視ログ情報の編集機能など

と書かれており、NTTが導入するのは市販のCWATの機能に加えて、かなり
追加機能が入っているカスタムバージョンを導入することになるらしい。

それから、「本社ビル(大手町逓信ビル)に本システムを本年度から全面導入
します。(一部システムについては、2004年度末に導入済。)」と書かれて
いるので、研究所ではなく本社ビルへの導入のようだ。

114 :名無しさん@お腹いっぱい。:2005/05/17(火) 13:04:47
CWAT入れて、パソコンがフリーズすることない?
俺の会社用PCって、SMTPアクセスするとPCが30秒ばかりフリーズするんだけれど…

115 :名無しさん@お腹いっぱい。:2005/05/17(火) 17:56:02
環境によるだろうからなんとも。
製品の性質上、フリーズなどの危険性も高いと思われ。

116 :名無しさん@お腹いっぱい。:2005/05/17(火) 23:34:22
>>114
SMTPじゃなくて、メールサーバがidentに応答しないからとまってるんじゃないの?
その30秒というのが、identのタイムアウト待ちのように思えるけどね。
くわしくは、メールサーバの管理人に聞いてちょ。

117 :名無しさん@お腹いっぱい。:2005/05/18(水) 20:42:21
>>116
30秒というのはめやすで、
10〜20秒ばかりフリーズすることもあれば、
2分くらい固まってることもあるとです・・・・。

118 :名無しさん@お腹いっぱい。:2005/05/18(水) 23:07:03
HPへのアップロードを制御できるの?


119 :名無しさん@お腹いっぱい。:2005/05/18(水) 23:56:02
俺のパソコンもよく10秒くらいフリーズするけど、ウイルス対策ソフトの種類変えたら直ったよ。

120 :名無しさん@お腹いっぱい。:2005/05/20(金) 23:42:56
HPへのアップロードを制御できるの?


121 :名無しさん@お腹いっぱい。:2005/05/21(土) 10:48:22
age

122 :名無しさん@お腹いっぱい。:2005/05/21(土) 15:19:11
>>120
そんなものはゲートウェイで制限するものだ。
クライアントで制限するものではない。

123 :名無しさん@お腹いっぱい。:2005/05/21(土) 23:15:28
>>122
同一LAN上の特定のシステムのみ制限したいという事情もある。

124 :名無しさん@お腹いっぱい。:2005/05/22(日) 00:00:50
>>123
特定のIPレンジだけ許可したらいいんじゃないの?

125 :名無しさん@お腹いっぱい。:2005/05/22(日) 13:38:07
IPアドレスだけで制御しようとすると、偽装する問題が発生する。
それを防ごうとする場合、L3スイッチでIPアドレスのチェックが必要になってくる。
組織のコアの部分のスイッチで制御するなら費用は安いが、
末端側のスイッチで制御しようとすると、比較的高価なスイッチが大量に必要になり、とてつもなく費用がかかる。

126 :名無しさん@お腹いっぱい。:2005/05/22(日) 23:17:34
なら特定のMACアドレスのみ許可したら良いじゃん

127 :名無しさん@お腹いっぱい。:2005/05/22(日) 23:18:22
IPのチェックが大変だというのなら、CWATの起動を阻止した端末からのアクセスのチェックはどうするの?

128 :名無しさん@お腹いっぱい。:2005/05/22(日) 23:51:48
ていうかそんな中途半端な運用しようって時点で間違ってるだろ

129 :名無しさん@お腹いっぱい。:2005/05/23(月) 23:37:50
>>125
IP偽装したらそもそも通信が成り立たないのでは?

130 :名無しさん@お腹いっぱい。:2005/05/24(火) 11:36:34
>>129
どうせ社内とか組織内の話だろうし、
通信ができて、しかもあいてるIPアドレス(起動していない端末のIPアドレス)を指定するようなことを、
偽装と呼んでるんじゃない?

でも、どのみちそんな運用をしている時点で無理がある。
CWATで制御するような話ではないし、もうすこし頭の中を整理したほうがいいと思われる。

131 :名無しさん@お腹いっぱい。:2005/05/24(火) 22:02:20
>>130
同一組織で物理的にアクセスできるのに、
別セグメントのアドレスを語ってスプーフィングする理由の方が、俺にはわからない。

物理的にアクセスできるのなら、堂々と同一セグメントのアドレス騙るだろ。
別に空いているアドレスなど無くてもかまわん。
arp poisoning して実際にある端末騙った方が、見つかりにくいだろ。
そんでもって、やることやったらすぐ逃げる。これが定番。

132 :名無しさん@お腹いっぱい。:2005/05/24(火) 22:21:49
まとめると>123がアフォということで

133 :名無しさん@お腹いっぱい。:2005/05/25(水) 09:46:58
ん?ゲートウェイの話がスレ違いってことでOK?

134 :名無しさん@お腹いっぱい。:2005/05/25(水) 13:34:08
>>133
いいえ、あなた(133)が differently enabled ということで。

135 :名無しさん@お腹いっぱい。:2005/05/27(金) 19:37:51
CWATってどうよ?

136 :名無しさん@お腹いっぱい。:2005/05/28(土) 00:04:35
評判悪いね。

137 :名無しさん@お腹いっぱい。:2005/05/28(土) 01:04:49
実際のところ他に選択肢ないのが悪い

138 :名無しさん@お腹いっぱい。:2005/05/28(土) 15:30:46
CAT3という選択肢もあるけど、あれを採用するくらいならノーガード戦法の方がマシ。

139 :名無しさん@お腹いっぱい。:2005/06/01(水) 17:21:07
OPDCが常にCPU使用率10%あたりを推移。
なにかソフトを立ち上げて作業をしているあいだは30%推移

メールを送信したら100%推移でPCフリーズ(30秒〜2分)
メールは1KB以下であっても同じ

140 :名無しさん@お腹いっぱい。:2005/06/02(木) 21:46:22
>>139
ウイルス対策ソフトは何を使ってる?

141 :名無しさん@お腹いっぱい。:2005/06/02(木) 21:46:54
ついでに、OSの種類とパッチレベルもきぼん

142 :名無しさん@お腹いっぱい。:2005/06/03(金) 16:34:34
セーフモードで立ち上がらないですよ。

143 :名無しさん@お腹いっぱい。:2005/06/03(金) 23:45:33
そんなときはサポートに電話しろ。
このジャンルのソフトで、まさか違法ユーザーじゃあるまい。

144 :名無しさん@お腹いっぱい。:2005/06/10(金) 01:40:40
メーカーが火消しに必死だな。。。

145 :名無しさん@お腹いっぱい。:2005/06/11(土) 01:15:00
明らかにCWAT開発元の人間がレスをしていて非常に面白い。
LanscopeCAT3にしろ、CWATにしろ、QNDにしろ、秘文にしろ、作業効率
は落ちるわ他のソフトと衝突するわで入れたら大変。
そこまでしてでもガチガチに守りたい企業のセクションの方のみにオ
ススメ。つーか、素直にシンクライアントにしろよって感じだが

146 :名無しさん@お腹いっぱい。:2005/06/11(土) 02:17:23
>>145
このジャンルのソフトは、
「何も入れない方が良いのはわかっているが、何もしていないと責任を転嫁できない。」
そういった、大企業の腐った企業風土にピッタリのソフトです。

シンクライアント?
大企業のシステムはカオスのようなものです。まず無理だね。

147 :名無しさん@お腹いっぱい。:2005/06/11(土) 03:25:01
>146
よくわからんが企業秘密が流出したとして
犯人をログから見つけて警察に突き出すのが「責任転嫁」ってこと?


148 :名無しさん@お腹いっぱい。:2005/06/11(土) 04:18:18
その通り。
「実はお前がやったんじゃないのか?」「何も対策をしていなかったのか?」
そんなことを言われたらたまったもんじゃない。
企業秘密が流出しようと、会社に損失が出ようと、自分に責任が来なければ何ら問題ない。

大企業社員や公務員にありがちなネガティブ思考の一例です。

149 :名無しさん@お腹いっぱい。:2005/06/11(土) 11:12:55
言ってる意味がわからん。

1)何もしていなかった場合:
上司「(漏洩ヤバス。対策を指示してなかった俺の責任か?)」
上司「おいSE、やったのは誰だ」
SE「ログがないのでわかりません」
上司「じゃあお前の責任だ」←これは責任転嫁

2)漏洩対策をしていた場合
上司「(漏洩ヤバス。対策を指示してたわけだが)」
上司「おいSE、やったのは誰だ」
SE「ログによるとこいつです」
上司「じゃあそいつの責任だ」

むしろ何も対策しないほうが「責任転嫁」することになるんじゃねーの?

150 :名無しさん@お腹いっぱい。:2005/06/11(土) 11:32:41
「何も対策せずに情報を盗まれた」という状況だと、全責任が所属長に行く。
「対策はしていたが情報が盗まれた」という状況だと、情状酌量が出る。

151 :名無しさん@お腹いっぱい。:2005/06/11(土) 11:35:20
責任転嫁とは組織防衛である。

中小企業の場合 会社=組織 であるが、
大企業の場合は、組織=自分の部署 である。
ようするに、自分の部署が原因でないことがハッキリすればいいわけ。

152 :名無しさん@お腹いっぱい。:2005/06/11(土) 11:38:28
自分の部署を守るのが目的であれば、
世間にありがちな部長の決裁範囲である50万円以下で買えるようにしてほしいところだ。

50万円以下なら、部長の仕事は決済印を押す3秒だけ。
りん議書? まんどくさくて、読まないよ。

153 :名無しさん@お腹いっぱい。:2005/06/11(土) 11:47:05
>>152
こんな目的を考えるのは情報システムを統括する部署だけ。

154 :名無しさん@お腹いっぱい。:2005/06/11(土) 23:01:57
>>139
Filemonとかで監視してるとおもしろいよ。
ファイルにアクセスがあるたびにOPDCがそのファイルを読みに行く。

頻繁にファイルアクセスのあるツールが動いていると、それはもう重い。
まあ、ハードディスクのシークタイムが倍になるようなもんだからね。
アンチウイルス系のソフトと相性最悪。

うえのほうで、すべてのPCのレジストリを書き換えるのは大変ってのがあったが、
CWATインストールだってすべてのPCでやる必要がある。
あと、USBやFDDが止められるのはOSの範囲内だから、ちがうOSを起動されないよう、
BIOSでのブート制限やパスワード設定が必要になる。導入は簡単じゃない。

155 :名無しさん@お腹いっぱい。:2005/06/12(日) 18:51:47
>>154
確かにPCへの導入は難しい。
失敗して起動しなくなるのが1%でもあると洒落にならん。

156 :名無しさん@お腹いっぱい。:2005/06/12(日) 19:00:58
おいおい、100台に1台動かなくなるようなソフト、ほんとにあるなら訴訟モノだろ

157 :名無しさん@お腹いっぱい。:2005/06/12(日) 21:56:19
>>156
訴訟ものといえば、
エクスプローラー以外からの操作を補足できないファイル監視機能や、
httpのトラフィックを監視せずに、IEのアドレスバーだけ監視しているWEB監視機能(IEでもフレームで飛ぶと捕捉不能、FireFoxは完全無視)
そんな製品を堂々と販売している「とあるメーカー」の方が訴えられるべきだと思うよ。

CWATは既に海外進出してるが、「とあるメーカー」がアメリカに進出したら確実に訴えられるね。


158 :名無しさん@お腹いっぱい。:2005/06/13(月) 00:53:45
>>157
どこの製品なのか、はっきりと言えよ!
この意気地なし

159 :名無しさん@お腹いっぱい。:2005/06/13(月) 12:48:57
>>156
OSクリーンインストール直後ならいざ知らず
現在社内で稼動中のPC100台にインストール(遠隔で!?)して
全台成功させる自信は正直ない。

160 :名無しさん@お腹いっぱい。:2005/06/13(月) 22:39:18
ユーザーが好き勝手に使っているPCだと、CWATに限らずとも何か起こるのはよくあるよ。

俺の所だと、例えば・・・
InternetExplorerをバージョンアップすると、10台に一台は何か起こったり、
Microsoft Officeをバージョンアップすると、20台に一台は失敗する。ついでに元にも戻せない。
で、結局OSのクリーンインストール。


セキュリティー関係のソフト(ウイルス対策・ファイアーウォール・情報漏洩対策など)だって、
低レベルの部分を監視しているのだから、問題が発生するのもよくあること。

そんな時は、素直にサポートに電話して対応してもらい、
取引業者を呼びつけてPCの復旧を丸投げしてしまえ。


161 :名無しさん@お腹いっぱい。:2005/06/14(火) 09:30:52
自由にいじらせてる環境だけれど、
2000/XPでIEのバージョンアップをして、失敗したの1台もない。
200台を超えるのだが。

162 :名無しさん@お腹いっぱい。:2005/06/14(火) 11:07:33
>>161
配布方法は?

163 :名無しさん@お腹いっぱい。:2005/06/14(火) 11:41:56
admin権限で、すべてのPCのデスクトップにexeをコピー
それから順番に手動起動(単にダブルクリックとも言う)

164 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:05:00
うちの会社は、Pentium 200MHz のWindows98が現役で動いています。
メモリも少ないので、OfficeやIEなどの重量級アプリのインストール、よく失敗するよ。

165 :名無しさん@お腹いっぱい。:2005/06/14(火) 22:41:39
なかなか環境が違うから一概には語れないな。

166 :名無しさん@お腹いっぱい。:2005/06/20(月) 10:43:18
一概じゃなくなく語ると?

167 :名無しさん@お腹いっぱい。:2005/06/20(月) 18:58:50
そんな古いクライアントPCなぞ、この機会に捨ててしまえということだな。
すでにパッチも出ないようなOSを使うなぞ、セキュリティーを語る以前の問題だな。

168 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:23:51
信用していないPCを遮断するときに arp poisoning するって展示会で聞いたんだけど、
よくわからないんだよね。

その PC の arp テーブルを書き換えるってことだとしたら、
監視サーバと通信できるクライアントを入れておかないといけないし、
そんなのを入れられるくらいなら 1x とかの別な認証方法のほうが楽だろうし。



169 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:41:57
>>168
違うのよ。
遮断したいPCと他のマシンとの間のarpを妨害するだけだから、クライアントは不要なの。

arp spoofing で調べれば、どういうことかよくわかるよ。


170 :168:2005/07/05(火) 00:41:02
>>169

どうもありがとう。明日調べてみるよ。


171 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:53:28
CWATはバグだらけで使い物にならーん。よく製品として販売してると思ったよ。


172 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:49:12
アンチきたー

173 :名無しさん@お腹いっぱい。:2005/07/11(月) 22:24:37
アンチっていうかお薦めと思って導入した結果が・・・地雷だらけぇぇぇ・・(泣)

174 :名無しさん@お腹いっぱい。:2005/07/12(火) 00:18:03
>>173
地雷っていうのはだな、1ヶ月の試行期間でわかるものだよ。

175 :名無しさん@お腹いっぱい。:2005/07/12(火) 22:42:22
そう思ってたよ。試行は問題なし。でも本番は端末台数増大他、試行とは環境変わってくるからね。何ヶ月・何年も潜んでる地雷もあるんだよ

176 :名無しさん@お腹いっぱい。:2005/07/12(火) 23:38:46
スマナイイガィテキ

177 :名無しさん@お腹いっぱい。:2005/07/13(水) 09:25:23
 

178 :名無しさん@お腹いっぱい。:2005/07/20(水) 14:44:47
スガイキン

179 :名無しさん@お腹いっぱい。:2005/07/22(金) 02:07:22
ポリシーが思ったように効かない。外部媒体に書き出せるはずの
アカウントで書き出せなかったり、書けないはずのアカウントで
書けたりする。何か変更して試してみる都度、振舞いが変わる。
という惱みを共有しない? もう解決しなくてもいいからサ。

180 :名無しさん@お腹いっぱい。:2005/07/22(金) 22:13:09
>>179
いくらなんでも、そんなことはあり得ない。

181 :名無しさん@お腹いっぱい。:2005/08/03(水) 23:13:29
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

182 :名無しさん@お腹いっぱい。:2005/08/15(月) 18:16:21
ネタ少ないね

183 :名無しさん@お腹いっぱい。:2005/09/06(火) 08:10:51
SePはどうよ?

184 :名無しさん@お腹いっぱい。:2005/09/15(木) 01:24:25
バカ重、使えない。
事実。
やめたほうがいいよ
業務効率上がるどころかさがるわ

185 :名無しさん@お腹いっぱい。:2005/09/18(日) 23:45:00
SEER INNERってどうよ?
「社員監視時代」っていう本に載ってたんだけど。
プラットフォームに
Linuxもいけるみたいなんで
要件満たしていて安く済むので
あれば検討したいんだけど
HP情報少なくて・・・

186 :名無しさん@お腹いっぱい。:2005/10/04(火) 01:37:00
広い意味で基地外多し

187 :名無しさん@お腹いっぱい。:2005/10/11(火) 19:26:53
CAT5は?

188 :名無しさん@お腹いっぱい。:2005/10/12(水) 01:13:42
>>187
評価に値しない。
CWATと値段も変わらないし、常識的に比較検討すればCWATを蹴ってCAT5という選択はあり得ない。

189 :名無しさん@お腹いっぱい。:2005/10/14(金) 00:24:45
つまりCWAT最凶と。

190 :名無しさん@お腹いっぱい。:2005/10/14(金) 00:35:14
あっても邪魔だし無駄だけれど、
情報管理部門が、顧客情報漏えいを起こしたときに、社内的にどこかへ責任転嫁するためのツールとすると
他のと比べると多少マシ。



191 :名無しさん@お腹いっぱい。:2005/10/19(水) 00:37:57
age

192 :名無しさん@お腹いっぱい。:2005/10/23(日) 13:55:06
sage

193 :名無しさん@お腹いっぱい。:2005/10/27(木) 00:37:42
メジャーバージョンアップの発表age

194 :名無しさん@お腹いっぱい。:2005/11/15(火) 23:22:54
InfoBarrierもいつの間にか上がっとる。
感想聞きたい。

195 :名無しさん@お腹いっぱい。:2006/01/26(木) 01:42:32
結局マカフィーの件はどうなった?

196 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:17:03
スケーラビリティ無さすぎ。
まともに検証せずに導入した企業は本番稼動させたときに泣きを見るんだろうな。


197 :名無しさん@お腹いっぱい。:2006/02/13(月) 00:47:34
CWAT3が出るって話だけど

198 :名無しさん@お腹いっぱい。:2006/02/13(月) 20:06:10
ノーガード戦法は却下されたので、
監査チェックシートにログ記録してますか?YES、
と書ければいいレベルのソフトを探してるのですが、
何がいいですか?

199 :名無しさん@お腹いっぱい。:2006/02/13(月) 20:24:12
cron

200 :名無しさん@お腹いっぱい。:2006/02/13(月) 20:43:13
説明不足ですみません、Windowsクライアント用のお願いします。

負荷が軽くてログが溢れさえしなければまじなんでも・・・

201 :名無しさん@お腹いっぱい。:2006/02/14(火) 00:29:42
せめて「何の」ログを取りたいかぐらい書け
ていうかここはCWATのスレだから当然CWATがおすすめだw

202 :名無しさん@お腹いっぱい。:2006/02/14(火) 12:04:11
今はCAT5とかより高いマイナーソフト使ってて、
「PCの監視してますか?してますYO!(インストールするだけして
機能OFFにしてるけどねwww保守料金だって払ってねーよwwww)」
ってレベルで監査通してるけど、人数増えて全PCにインストールできなくなった
から、

高級なソフトで運用できない < ノーガード戦法 < 機能がタコでも安くて運用できる

って発想で、監査通すのが目的で機能は2の次で安いソフト探してるところです。

さすがに、キーロガー入れるのはパスワード流出になるからNGですが、
ファイル操作とか起動アプリだけでも取れれば、
サーバでログ集められなくても妥協しますって感じです。

レベルの低い相談ですが、人や予算をけちりたい場合のモデルケースに
なりませんかね?あははw

203 :sage:2006/02/14(火) 14:21:01
>>202
http://007.jp/jp/GuardianMain.htm
↑なら、1台1000円〜2000円程度で桶。



204 :名無しさん@お腹いっぱい。:2006/02/17(金) 01:32:45
>>202
ログを残すだけなら、ソリトンのInfoTraceというのもありだ。
サーバ側数十万円、クライアント1台2千円くらい。
国内メーカー製で、ファイルの読み書き、印刷、ウインドウタイトルなどの記録をサーバへ送信するだけだ。

CAT5と違い、APIを直接叩くアクセスも補足できる。
ただ、機能的にはCWATの方が上だと思うが、そもそも価格帯が全く違うので比較するのも酷である。

この手のソフトはみんなそうだが、InfoTraceでもネットワークを切断した場合にはクライアントにログがたまり、
次回接続されたときにサーバへ送信される。
クライアントのログを完膚なきまで削除しても、どこからともなくファイルが復活してくる。
まるでルートキット並みの執拗さだ。(ただし、CAT5は復活機能があるかどうか不明だ)
しかしInfoTraceは、管理者権限を奪取されると簡単に停止できてしまうのが問題だ。
管理者権限をもってすれば自由に停止できるのは、通常のソフトウェアではごくあたりまえのことだが、
CWATはクライアントの管理者権限を奪取しても、そう簡単には止めることが出来ない仕組みが備わっている。


用途を割り切ってしまえばバラ色のようなInfoTraceだが、大きな問題点が残っている。
サーバ側で実行する管理者用ツールがクソだということだ。
CWATの管理者用ツールもクソだが、InfoTraceのそれはそれ以上にクソだ。
どうせ、記録だけとって安心するためのものだから、普段は管理者ツールなんか使わねぇし、
セキュリティーインシデントが発生したときだけ使うよ。
そんな方で予算の少ない担当者には、超お勧めだ。


こんなところが、俺のファーストインプレッションだ。
つまりだ、貧乏人はInfoTraceを、金持ちにはCWATをということだ。

ただし、俺の意見表明は大企業向けのものだ。
技術もわからん担当者しかいない中小企業には、どちらのソフトでも、ちと荷が重いぞ。


205 :名無しさん@お腹いっぱい。:2006/02/17(金) 23:01:19
>>204
素晴らしいレビューありがとん!
こっちも調べてみたけど、大手のものだと
InfoTrace<AllWatcher<CAT5<<CWAT
って感じだった。

InfoTraceなら初年度60万ぐらいですむから、ここでけちったお金を将来に
回した方が得って計算して、InfoTraceにしようかと思ってる。

203にあるシェアウェアも機能はOKなんだけど、個人商店だし安すぎて怖いw

>技術もわからん担当者しかいない中小企業には、どちらのソフトでも、ちと荷が重いぞ。
てか、セキュリティなんて、重たい鎧を着込むようなもんじゃないかと。
技術つーか、金暇含めた体力がないと維持できないと思う。

206 :名無しさん@お腹いっぱい。:2006/02/17(金) 23:02:13
補足
>InfoTrace<AllWatcher<CAT5<<CWAT
これ、値段の大小ね


207 :名無しさん@お腹いっぱい。:2006/02/28(火) 17:23:26
また安いのが出たようです。
http://enterprise.watch.impress.co.jp/cda/security/2006/02/28/7308.html

208 :名無しさん@お腹いっぱい。:2006/03/01(水) 00:28:42
ん〜、現状だとCWATが一番まともそうだけどもう少しまったらいい製品でるかな?
ただ何入れても現場には恨まれるんだよなぁ。
はぁ〜

209 :名無しさん@お腹いっぱい。:2006/03/01(水) 00:32:31
全端末にキーロガーを入れて、ログファイルはセキュリティ管理者のみ閲覧権限を持たせてくれたら
それでいいよ。
いざというときだけそのファイルを解析してくれ。

210 :名無しさん@お腹いっぱい。:2006/03/02(木) 14:46:05
ネットのアクセス制限してなかったらだけど、キーロガーはやばくね?
ログ見る権限奪われたら、社員の外部メールサーバのパスワードから、
クレジットカードの番号まで、いろんなものが出てくるだろうよ。

211 :名無しさん@お腹いっぱい。:2006/03/11(土) 23:20:28
CWAT機能は凄いが 重すぎ

212 :名無しさん@お腹いっぱい。:2006/03/11(土) 23:38:34
でーたを事細かに精査するから、
細かいデータを大量にやり取りする環境だと、
「あれ? このマシンのメモリ32MBくらいだっけ? たしか512MBは入ってるはずという状況になる。」

213 :名無しさん@お腹いっぱい。:2006/03/12(日) 20:54:09
>>212
それは誇張しすぎだ。

実際32MBのマシンなんて、XPのインストールすら出来ない。

214 :名無しさん@お腹いっぱい。:2006/03/12(日) 21:17:40
>>213
いや、言いえて妙。
もともと3〜5分くらいのSQL更新実行が、1時間以上かかることにもなった。
それでいてIT管理部門は「セキュリティのためですから」という。
会社に言っても 情報を守るためには仕方ないと。
しかし、俺もセキュリティ部門の人間だったなら、1時間かかろうがどうしようが、設定ははずさないというんだろうなぁ。


215 :名無しさん@お腹いっぱい。:2006/03/13(月) 00:24:39
要するに万人向けではないと。

216 :名無しさん@お腹いっぱい。:2006/03/23(木) 22:03:35
>>214
ウソはいかんよ。誇張もいかん。

217 :名無しさん@お腹いっぱい。:2006/03/23(木) 22:51:54
>>216
特に嘘にも見えないが。

218 :名無しさん@お腹いっぱい。:2006/03/23(木) 22:56:02
↓Winny対策に良さそう↓
http://www.ed-contrive.co.jp/html/new_info/pressreleases/060322.html

219 :名無しさん@お腹いっぱい。:2006/03/23(木) 23:08:17
この手のソフトは重くなるのはあたりまえだと思うが、ウイルス対策ソフトの方が重いだろ。

>>217
たしかにウソとは思えないが、かなり誇張しているように思える。
そもそも、そんなに極端に重ければ企業は採用しないよ。

220 :名無しさん@お腹いっぱい。:2006/03/23(木) 23:42:08
>ウイルス対策ソフトの方が重いだろ。
ウイルス対策ソフト「も」重いよね。

221 :名無しさん@お腹いっぱい。:2006/03/25(土) 18:37:40
まあWinny対策なんて今年のトレンドだから「ついてて当然」の機能であって
CWAT自体のセールスの足引っ張らない程度に最低限のものがついてりゃ
それでいいのさ。



222 :名無しさん@お腹いっぱい。:2006/04/26(水) 23:06:02
最近、インテリジェントウェイブの株価が下げ止まらないね。
どうして?

223 :ひろじん:2006/04/28(金) 21:03:34
ほんとどうして だろう5・17決算報告様子見 待ち?

224 :ふーん:2006/05/04(木) 15:57:14
市場の要求はログ取得製品で集めたログをいかに活用するかという段階に入っているが、現時点でそれに対応しているのはLanScopeCatのみ(弊社取扱外製品も含めて)。
また少なからずネットワークに負荷はかかる可能性があるので、出来るだけ安定稼動できる製品を選択する必要を感じる。
抑止力を高めるためには定期的にレポートを作成して社内に公開するのが効果的だが、レポート作成ツールが用意されているのもLanScopeCatのみ。
ほとんどのログ取得ソフトが2004年・2005年にリリースされた中で、1996年から販売しているLanScopeCatの安定性が市場でも高く評価されているのを感じる。

225 :名無しさん@お腹いっぱい。:2006/05/04(木) 20:30:44
>>224
LanScopeCat試した人から聞いたけど、
あれは安定しているけど、ログの取得範囲が限定されているから使えない。

CWATが相当低いレイヤーから情報収集しているのに対して、
LanScopeCatは高いレイヤーしか見ていないから、
Win32APIのCopyFileExやMoveFileExすらトラッキングできない。
ていうか、APIレベルの操作は全く無視で、IEやエクスプローラの操作だけ監視。
コマンドプロンプトでのCOPY操作すら無視される。そら、どの製品よりも安定するわな。

226 :名無しさん@お腹いっぱい。:2006/05/05(金) 02:40:18
LanScopeCatの場合、
コマンドプロンプトを起動できない運用にしても、
Excelの起動までは運用上禁止できないだろう。
ExcelからAPI叩けば、つまりLanScopeCatで監視されずに何でも出来る。

ExcelでAPI叩いてファイルをコピーなんてことは、
事務員のお姉さんでもパソコンに詳しい彼から教えて貰えば十分可能だ。

つまり、まともに製品を評価することが出来る会社はLanScopeCatなんて採用しない。
LanScopeCatを採用したシステム担当者は、自分の無能さを社内に向けて発表しているようなものだ。

ましてや、LanScopeCatの広告で採用事例として出てくる会社のシステム担当者なんてのは、
世間に向けて自分の無能さを公表しているのと同じで、かなり痛い。

227 :名無しさん@お腹いっぱい。:2006/05/06(土) 22:11:15
こちらもどうぞ

【情報漏洩】LanScopeCat5ってどうよ
http://pc8.2ch.net/test/read.cgi/sec/1146726092/l50


228 :名無しさん@お腹いっぱい。:2006/06/02(金) 05:18:04
ちょっとすれ違いなのですが、どこで聞いていいのか分からなくて
書き込みます。
USBメモリを書き込み禁止にした場合、自宅に企画書を持ち帰って手直ししたい場合など、
どうやってますか?

229 :sage:2006/06/02(金) 10:47:54
>>228
1.上司に相談した上、システム管理者に処理してもらう。
2.自分の個人アドレスにメールで送る。
3.システム管理者に酒をおごる。
4.うぷろだにうぷ。自宅でダウソ。
5.Softetherで自宅サーバに繋ぐ。
6.管理者パスをクラック。
7.Winnyで過失を装って流出させる。

等々...他にもいろいろ考えれれますなwww
まともな会社なら、1以外はお勧めできないwww


230 :名無しさん@お腹いっぱい。:2006/06/06(火) 00:42:11
>>228
デスクトップパソコンを、カバンに詰めて持って帰る。
家に帰ってみるとサーバがないことに気付いたので、
車で会社に戻ってサーバも持って帰った。

次の日、サーバがカバンに入らなかったので、デスクトップパソコンだけ持って出社しました。

231 :名無しさん@お腹いっぱい。:2006/06/06(火) 01:34:50
>>225,226
なんだシェル拡張か。

232 :名無しさん@お腹いっぱい。:2006/06/16(金) 00:34:49
ttp://it.nikkei.co.jp/security/news/index.aspx?n=MMITca002013062006
導入前?

233 :名無しさん@お腹いっぱい。:2006/07/10(月) 23:37:15
そういや情報セキュリティEXPOどうだった?
もちろんニンテンドーDSliteなんて当たりゃしなかったが。
(ブース違いか)

234 :真打登場:2006/07/19(水) 13:50:20
CWAT、SEP、CAT、秘文・・・・・・・の悪い所を取り除き、
良いとこだけ残したトータルセキュリティフォート(TSF)を知ってますか?
3年かけてあらゆるセキュリティを比較検討した結果、NTTデータが
全面採用きめたよ。http://www.nttdata-sec.co.jp/service/0203/index.html
でもNTTデータが開発元ではないのが面白いでしょ(^^♪

235 :名無しさん@お腹いっぱい。:2006/07/24(月) 03:38:01
残念ながらモノだけ良くても売れないのよ、この手の製品は。
情報システム部だって、本気で管理したいなんて思ってるヤツは極少。
ならば手間を掛けずに上司への報告が出来る製品の方が楽で良いんだな。

どんな対策取ったって、本当に持ち出すやつはあの手この手で持ち出しを図る。
いざ事件があったときに、言い訳が出来るものがあればそれでいいのさw

236 :名無しさん@お腹いっぱい。:2006/07/25(火) 00:39:04
systemwolkerだよ!!一番は!!
クライアントで動くモジュールが30数個もあるんだぜorz

237 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:48:24
>>236
自慢する前に、そんなものを入れている自分を恥じろ!


238 :名無しさん@お腹いっぱい。:2006/08/23(水) 14:05:25
>>236
シーワットはいくつですか?1つ?

239 :名無しさん@お腹いっぱい。:2006/08/29(火) 18:25:45
age

240 :名無しさん@お腹いっぱい。:2006/08/30(水) 01:17:26
>>238
タスクマネージャに表示されるものを信用するべきではありません。
CWATがどうしているかは知りませんが、このジャンルのソフトは、
タスクマネージャからも自身を隠すことが多い。

たしか、CWATはタスクマネージャにプロセス数個が出ているが、
管理者権限で強制的に落としても、えいやぁと勝手に復活してくる。
いろいろな方法で試してみたけど、正規の方法以外で止めることは出来なかったよ。

ところで、SystemWalkerは簡単に止めることが出来るのかい?

241 :名無しさん@お腹いっぱい。:2006/09/19(火) 20:48:27
競合他社が自爆した訳だが、まさかIWIの社員はP2Pに手をだしてたりしてないよね……

【share】 シャレタマ 洒落 【winny】Part12
http://tmp6.2ch.net/test/read.cgi/download/1157679989/424

424 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/09/18(月) 10:24:30 ID:M+/KBmUC0
[殺人] デン(20060913-134701)のキンタマ.zip 8,621,955 e94bd1836939d6944de8a2c9a450b9f96e7a6afa
KDDI向けの修理・故障受け付けシステムの概要設計書・詳細設計書一式
元請けが富士通で、漏らしたのが株式会社シーピーアイ(http://www.cpiinc.co.jp/

ちなみにお漏らししたこの会社、情報漏洩対策のパッケージも開発しているようだな
まさに紺屋の白袴

>情報漏洩対策ならTotalSecurityFort(TSF)

>情報漏洩対策ならTotalSecurityFort(TSF)
>平成17年4月に「個人情報保護法」が完全施行されましたが、個人情報漏洩の事件・事故は後を絶ちません。
>個人情報保護に対する世論の関心が高まりを見せる今こそ、企業における情報漏洩対策は緊急の経営課題と言えます。
>TotalSecurityFort(トータルセキュリティフォートと呼ぶ)は徹底的な監視・ログの記録に加え、
>強力な制御を行うことにより情報の持ち出し禁止を可能にした情報漏洩防止システムです。
>これにより社内の機密情報・個人情報が保護できるだけでなく、
>WinnyなどのP2P/ファイル共有ソフトの使用も制限できるので情報漏洩の危険が大幅に低減します。
>情報漏洩対策にぜひTotalSecurityFortをご利用ください。

242 :名無しさん@お腹いっぱい。:2006/09/27(水) 00:26:58
ふむふむ!自爆とはそういうことか。
信頼できる会社でなくてはな。

243 :名無しさん@お腹いっぱい。:2006/09/30(土) 11:36:14
1クライアントいくらくらいなの?

244 :名無しさん@お腹いっぱい。:2006/10/01(日) 15:19:00
日経コンピュータの記事によると、
サーバが100万円くらい。
1クライアントで1万円台くらいかな?

大量のクライアント数だったり、
象徴的な業種や有名企業で採用実績に名前を出すことを許可したりすると、
大幅なディスカウントが期待できるのは、この業界の常識。

だから、本当の値段はよくわからない。

クライアント数が100くらいの小規模案件なら、
カタログ通りの価格から10%程度のディスカウントだと思え。
たぶん、そんなところで間違いないだろう。

245 :名無しさん@お腹いっぱい。:2006/10/03(火) 18:36:03
高い高い言われる割には
意外に安いかも。

246 :名無しさん@お腹いっぱい。:2006/10/17(火) 00:35:35
このソフトってモデムの新規接続の検知ができるそうですが
ダイヤルアップ発信をしたか否かもわかるんでしょうか?

247 :名無しさん@お腹いっぱい。:2006/10/17(火) 15:18:49
>>246
わからない

248 :名無しさん@お腹いっぱい。:2006/10/17(火) 23:36:12
292 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/17(火) 21:59:47 ID:R4liNWkW0
[殺人] デン(20060913-134701)のキンタマ.zip 8,621,955 e94bd1836939d6944de8a2c9a450b9f96e7a6afa
富士通が請け負ったKDDIの「メーカネットシステム」というシステムの設計書らしい
流出元は株式会社シーピーアイの社員

249 :名無しさん@お腹いっぱい。:2006/10/19(木) 06:33:45
セキュリティソリューション2006見てきたよ
どこの製品もドングリの背比べなので営業力の大きいところが一般受けしやすそうですね
catがシェア60%を強調してたのけど本当なのかなー


250 :名無しさん@お腹いっぱい。:2006/10/19(木) 22:19:49
>>249
キミちゃんと見たのかい?

251 :名無しさん@お腹いっぱい。:2006/10/20(金) 01:52:30
>>249
そのシェアというのは台数ベースではなく、企業数じゃない?

中小企業のシステム担当はバカが多いから、catがお似合い。
なにせ、システム担当のご本人がセキュリティーのなんたるかを全く理解していない。

かといって、中小企業のシステム担当がCWATを使えるかというと、まず無理だ。
CWATの各機能の意図するところが理解できないだろうし、マニュアルも理解できないだろう。

252 :名無しさん@お腹いっぱい。:2006/10/21(土) 19:59:28
willcomとかのPHSで社外NWに接続しているのを見つけたいんですが
こいつで可能ですか?

253 :名無しさん@お腹いっぱい。:2006/10/21(土) 22:30:25
セキュリティプラットフォーム(SeP)と、どこがどう違うの?

254 :名無しさん@お腹いっぱい。:2006/10/24(火) 19:37:46
日経コミュニケーション最新号に特集あり!

255 :名無しさん@お腹いっぱい。:2006/10/25(水) 11:47:06
>>254
社員乙

256 :名無しさん@お腹いっぱい。:2006/10/25(水) 22:53:00
>>253
まったく違う。
価格は変わらないが、SePには穴が多い。

257 :名無しさん@お腹いっぱい。:2006/10/25(水) 23:09:21
どう穴が多い?
セキュリティ保護のシステム的な細かい話はよくわからない(理解できない)が
もしえらいこっちゃ的なことがおきたばあい、責任の押し付けられ先の部署より。


258 :名無しさん@お腹いっぱい。:2006/10/27(金) 13:21:27
>>257
メディアとかメールへの持ち出しの際に自動的に暗号化されるのが
売りだけど、コマンドからのCopyには非対応だし、メーラも限られる。
あとは自己復号型暗号はアプリケーションが限られる。
それと、ログが使い物にならないのは致命傷かな。


259 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:57:06
>>258
詳しいな。
では秘文との違いもついでに教えてくれっ。

260 :名無しさん@お腹いっぱい。:2006/11/11(土) 07:16:12
IE7のタグに対応していないよね?

261 :名無しさん@お腹いっぱい。:2006/11/13(月) 08:22:12
>>260
kwsk

262 :名無しさん@お腹いっぱい。:2006/11/14(火) 06:35:34
>>261
IE7で新しいタグつくったら、Web監視をすり抜けちゃうんです。

263 :名無しさん@お腹いっぱい。:2006/11/14(火) 08:18:49
つーか、IE7に限らずタブブラウザは、最初の画面しか見てない。
2枚目以降は監視できない

264 :261:2006/11/14(火) 12:45:43
なんだタブかよ。新しいタグとか言ってるから、拡張タグでもあんのかと思った。
IE7の対応状況は263のとおり。リリースも出てた。

265 :名無しさん@お腹いっぱい。:2006/12/18(月) 22:26:25
>>264
これ企業用の製品だろ。
webへのアクセスは、プロキシーで監視するのが普通だと思うよ。


266 :名無しさん@お腹いっぱい。:2006/12/19(火) 23:05:05
>>265
それ、社外ではアウトだから。


64 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)