ファイルサーバのアクセス権の設定状況、正確にわかりますか?!
情報漏洩の原因は、アクセス権限のずさんな管理にあった?!
企業で扱うデータの増加にあわせて、導入されてきたファイルサーバ。しかし、データを効率よく管理するべく導入したはずのファイルサーバが、データ、アカウントが増えすぎて新たな問題を引き起こしている。今、問題になっているのは、「ファイルサーバに対するアクセス権限の運用管理」だ。ファイルサーバの増大により、アクセス権限の管理が非常に複雑なものとなっている。
【悩み】 誰が、どのファイルサーバのどのデータに、どのようなアクセスをしているのかわからない。
【悩み】 どのようなアクセス権限が付与されているかわからない。
【悩み】 不要な権限が付与されている可能性がある。 など
ここ数年で、企業の統合や組織の改編、雇用形態の多様化から社員の入れ替わりが激しくなり、ファイルサーバに対するアクセス権限の管理の重要度が増している。「退職者のアカウントがそのままになっている」「必要のない人にまでアクセス権が付与されている」など、アクセス権限の管理が十分にできていない状態でファイルサーバを運用し続ければ、いつ情報漏洩などの事件が起こってもおかしくない。企業は、IT統制を行う上で、ファイルサーバに対するアクセスコントロールや個人を特定するIDを総合的に管理するのはもちろん、万が一情報漏洩などのトラブルが発生したときは、迅速に漏洩源を追及できる環境を整えておかなければならない。
★日本上陸★米国での実績豊富な『Varonis DatAdvantage』が解決
ファイルサーバのアクセスコントロールに頭を悩ませている企業に今回紹介したいのが、日本に上陸したばかりのファイルサーバアクセス統合管理製品『Varonis DatAdvantage(バロニス・データアドバンテージ)』だ。
『Varonis DatAdvantage』は、ファイルサーバのアクセスログを記録できるのはもちろん、「ユーザにどのようなアクセス権限が割り当てられているか」「そのアクセス権限は本当に必要か」「アクセス権限を削除した場合どのような影響がでるか」など、ファイルサーバのアクセス権限を統合的に管理できる画期的な製品だ。常にアクセス権限を最適な状態に保つことができるようになるため、情報漏洩や不正アクセスを未然に防ぐことが可能となる。
米国で2006年に発売されて以来、モルガン・スタンレー、リーマン・ブラザーズ、ジュニパーネットワークスをはじめ、世界各国の大手金融、製造、メディアなど100社以上の企業に導入されている実績ある製品だ。
|
可視化 |
誰にどのようなアクセス権限が与えられているかをチェック! |
●アクセス権限の設定状況をわかりやすく表示
現在、誰にどのようなアクセス権限が与えられているかを、ユーザ単位、グループ単位、ファイル単位、ディレクトリ単位で確認できる。誰がどのような頻度でデータにアクセスしているのか、瞬時に実態を把握することができる。
最適化 |
不要なアクセス権限を探し出し、削除する前にシミュレーション! |
●不必要なアクセス権限を抽出
利用実績を元に、退職や部署異動などによって、利用されていないアクセス権限を探し出すことが可能。必要以上にアクセス権限が付与されている領域がないかを調査できる。
●アクセス権限を変更することで生じる影響をシミュレーションできる
アクセス権をもってはいるが、一定期間アクセスをした実績がない場合、そのユーザにはそのアクセス権限は必要ないかもしれない。そのまま放置しておくことで、不正アクセスなどのトラブルを招きかねないため、不要なアクセス権限は削除しておくことが必要だ。しかし、すぐにアクセス権を削除してしまうと、思わぬ影響がでてしまうことがある『Varonis DatAdvantage』では、アクセス権限を削除したと仮定し、「アクセス不可となるファイルアクセスがどの程度発生するか」「どのような弊害が起こるか」をシミュレーションすることができる。 シミュレーション中に、ユーザのアクセスがあると、管理者宛にアラートが挙がり、アクセスがあったことを知らせてくれる。『Varonis DatAdvantage』を導入することで、必要最低限のアクセス権をユーザに与えることが可能となる。
監査 |
ユーザのアクセスログを収集し、監査に活かす! |
●ファイルサーバのパフォーマンスを落とすことなくログを収集できる!
「どのファイルサーバから、誰が、いつ、どの資料・情報にアクセスしたか」などのログをとっておくことができる。独自のログ収集方式の採用により、ファイルサーバのパフォーマンスを落とすことなくログを収集できる。集めたログは、多角的に解析することが可能。各ユーザのデータへのアクセスパターンを監査することで、より効果的なアクセスコントロールができるようになり、不正アクセス、情報漏洩などを未然に防ぐとともに、万が一情報漏洩などの問題が発生した場合には、漏洩源を特定することができる。
導入実績豊富 |
大手金融企業、製造業、メディア企業など100社以上の企業が導入 |
2006年に米国で販売が開始されて以来、すでに世界各国の大手金融企業、製造業、メディア企業など100社以上の企業で導入されている。 |
●Morgan Stanley |
事例1 |
ニューヨークにある某大手証券会社のケース |
【課題】
■Windowsサーバのログでアクセスログを確認しており、時間がかかる。
■ファイルサーバが増加し、ユーザに割り当てられたアクセス権限を正確に把握できなくなっている。
■アクセス権限を正しく割り当てることができていない。
■アクセス権限の設定変更時に、ファイルサーバのパフォーマンスが落ちてしまう。
【『Varonis DatAdvantage』導入後】
⇒複数のファイルサーバのアクセス権限を容易に把握できるようになった!
⇒スケジュール機能を使って、アクセス権限の設定変更を深夜に行えるようになった!
⇒複数のファイルサーバのアクセスログの取得・検索・確認が容易にできるようになった!
事例2 |
某大手製造会社のケース |
【課題】
■ファイルサーバの増大により、各ユーザに割り当てられたアクセス権限を正確に把握できなくなっている。
■社員の入れ替わりが激しく、不必要なユーザアカウントがそのままになっている。
■契約社員が多数いるが、正社員、契約社員のアクセス権限を区別できないでいる。
【『Varonis DatAdvantage』導入後】
⇒複数のファイルサーバのアクセス権限の把握がシングルビューでできるようになり、
管理者に負担をかけずに、アクセスコントロールができるようになった!
⇒不必要なアクセス権限を減らすことができた。
製品名 | Varonis DatAdvantage |
---|---|
メーカー | Varonis |
クライアント側OS | - |
クライアント側対応プロセッサ | - |
クライアント側必要メモリ容量 | - |
クライアント側必要ディスク容量 | - |
クライアント側その他動作環境 | - |
サーバ側OS | ※その他特記事項を参照 |
サーバ側対応プロセッサ | ※その他特記事項を参照 |
サーバ側必要メモリ容量 | ※その他特記事項を参照 |
サーバ側必要ディスク容量 | ※その他特記事項を参照 |
サーバ側その他動作環境 | ※その他特記事項を参照 |
その他特記事項 | ●Probeサーバ OS:Windows 2000(SP4) / 2003(SP1) プロセッサ:デュアルCPUシステム 2.8GHz 以上推奨 メモリ容量:2GB以上推奨 ディスク容量:80GB以上 その他:Microsoft SQL Server 2000 with SP4、Microsoft .Net Framework 1.1 SP1 (KB899511) ●IDUサーバ OS:Windows Server 2003 (SP1) プロセッサ:デュアルCPUシステム 3GHz 以上推奨 メモリ容量:4GB以上推奨 ディスク容量:20GB以上 その他:Microsoft SQL Server 2000 with SP4、Microsoft Reporting Service、Microsoft Internet Information Service(IIS) ※Probeサーバ、IDUサーバを単一サーバにインストールすることも可能 ※管理用のPC端末が必要 Windows 2000 / XP Professional Intel(R) Pentium(TM)III以上 メモリ512MB以上 ディスク容量25MB 1024x768以上の画面解像度 |
価格情報 500万円〜(税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
ノックス株式会社
住所:〒152-0023 東京都目黒区八雲2-23-13
TEL:03-5731-5551
FAX:03-5731-5552
URL:http://www.nox.co.jp/
掲載企業
ノックス株式会社
住所:〒152-0023 東京都目黒区八雲2-23-13
TEL:03-5731-5551
FAX:03-5731-5552
URL:http://www.nox.co.jp/