ファイルサーバのアクセス権限の設定状況、正確にわかりますか?
情報漏洩の原因は、アクセス権限のずさんな管理にあった?!
企業で扱うデータの増加にあわせて、導入されてきたファイルサーバ。しかし、データを効率よく管理するべく導入したはずのファイルサーバが、データ、アカウントが増えすぎて新たな問題を引き起こしている。
【悩み】 誰が、どのファイルサーバのどのデータに、どのようなアクセスをしているのかわからない。
【悩み】 どのようなアクセス権限が付与されているかわからない。
【悩み】 不要な権限が付与されている可能性がある。 など
上記のような、ファイルサーバに対するアクセス権限の運用管理が十分にできていない状態でファイルサーバを運用し続ければ、いつ情報漏洩などの事件が起こってもおかしくない。企業は、アクセスコントロールやID管理はもちろん、万が一情報漏洩などのトラブルが発生したときは、迅速に漏洩源を追及できる環境を整えておかなければならない。
そこで今回紹介するのが、ファイルサーバのアクセス権限を統合的に管理し、アクセスログを容易に監査することができるファイルサーバアクセス統合管理製品『Varonis DatAdvantage(バロニス・データアドバンテージ)』だ。
★日本上陸★米国での実績豊富な『Varonis DatAdvantage』が解決
『Varonis DatAdvantage』は、ファイルサーバのアクセスログを記録できるのはもちろん、「ユーザにどのようなアクセス権限が割り当てられているか」「そのアクセス権限は本当に必要か」「アクセス権限を削除した場合どのような影響がでるか」など、ファイルサーバのアクセス権限を統合的に管理できる画期的な製品だ。常にアクセス権限を最適な状態に保つことができるようになるため、情報漏洩や不正アクセスを未然に防ぐことが可能となる。また、記録したアクセスログは、容易な方法で監査することが可能だ。
米国で2006年に発売されて以来、モルガン・スタンレー、リーマン・ブラザーズ、ジュニパーネットワークスをはじめ、世界各国の大手金融、製造、メディアなど100社以上の企業に導入されている実績ある製品だ。
|
可視化 |
誰にどのようなアクセス権限が与えられているかをチェック! |
●アクセス権限の設定状況をわかりやすく表示
現在、誰にどのようなアクセス権限が与えられているかを、ユーザ単位、グループ単位、ファイル単位、ディレクトリ単位で確認できる。誰がどのような頻度でデータにアクセスしているのか、瞬時に実態を把握することができる。
最適化 |
不要なアクセス権限を探し出し、削除する前にシミュレーション! |
●不必要なアクセス権限を抽出
利用実績を元に、退職や部署異動などによって、利用されていないアクセス権限を探し出すことが可能。必要以上にアクセス権限が付与されている領域がないかを調査できる。
●アクセス権限を変更することで生じる影響をシミュレーションできる
アクセス権限を持ってはいるが、一定期間アクセスをした実績がない場合、そのユーザにはそのアクセス権限は必要ないかもしれない。そのまま放置しておくことで、不正アクセスなどのトラブルを招きかねないため、不要なアクセス権限は削除しておくことが必要だ。しかし、すぐにアクセス権限を削除してしまうと、思わぬ影響がでてしまうことがある。『Varonis DatAdvantage』では、アクセス権限を削除したと仮定し、「アクセス不可となるファイルアクセスがどの程度発生するか」「どのような弊害が起こるか」をシミュレーションすることができる。 シミュレーション中に、ユーザのアクセスがあると、管理者宛にアラートが挙がり、アクセスがあったことを知らせてくれる。『Varonis DatAdvantage』を導入することで、必要最低限のアクセス権限をユーザに与えることが可能となる。
監査 |
ユーザのアクセスログを収集し、監査に活かす! |
●ファイルサーバのパフォーマンスを落とすことなくログを収集できる
「どのファイルサーバから、誰が、いつ、どの資料・情報にアクセスしたか」などのログをとっておくことができる。独自のログ収集方式の採用により、ファイルサーバのパフォーマンスを落とすことなくログを収集できる。集めたログは、多角的に解析することが可能。各ユーザのデータへのアクセスパターンを監査することで、より効果的なアクセスコントロールができるようになり、不正アクセス、情報漏洩などを未然に防ぐとともに、万が一情報漏洩などの問題が発生した場合には、漏洩源を特定することができる。
導入実績豊富 |
大手金融企業、製造業、メディア企業など100社以上の企業が導入 |
2006年に米国で販売が開始されて以来、すでに世界各国の大手金融企業、製造業、メディア企業など100社以上の企業で導入されている。 |
●Morgan Stanley |
事例1 |
ニューヨークにある某大手証券会社のケース |
【課題】
■Windowsサーバのログでアクセスログを確認しており、時間がかかる。
■ファイルサーバが増加し、ユーザに割り当てられたアクセス権限を正確に把握できなくなっている。
■アクセス権限を正しく割り当てることができていない。
■アクセス権限の設定変更時に、ファイルサーバのパフォーマンスが落ちてしまう。
【『Varonis DatAdvantage』導入後】
⇒複数のファイルサーバのアクセス権限を容易に把握できるようになった!
⇒スケジュール機能を使って、アクセス権限の設定変更を深夜に行えるようになった!
⇒複数のファイルサーバのアクセスログの取得・検索・確認が容易にできるようになった!
事例2 |
某大手製造会社のケース |
【課題】
■ファイルサーバの増大により、各ユーザに割り当てられたアクセス権限を正確に把握できなくなっている。
■社員の入れ替わりが激しく、不必要なユーザアカウントがそのままになっている。
■契約社員が多数いるが、正社員、契約社員のアクセス権限を区別できないでいる。
【『Varonis DatAdvantage』導入後】
⇒複数のファイルサーバのアクセス権限の把握がシングルビューでできるようになり、
管理者に負担をかけずに、アクセスコントロールができるようになった!
⇒不必要なアクセス権限を減らすことができた!
製品名 | Varonis DatAdvantage |
---|---|
メーカー | Varonis |
クライアント側OS | - |
クライアント側対応プロセッサ | - |
クライアント側必要メモリ容量 | - |
クライアント側必要ディスク容量 | - |
クライアント側その他動作環境 | - |
サーバ側OS | ※その他特記事項を参照 |
サーバ側対応プロセッサ | ※その他特記事項を参照 |
サーバ側必要メモリ容量 | ※その他特記事項を参照 |
サーバ側必要ディスク容量 | ※その他特記事項を参照 |
サーバ側その他動作環境 | ※その他特記事項を参照 |
その他特記事項 | ●Probeサーバ OS:Windows 2000(SP4) / 2003(SP1) プロセッサ:デュアルCPUシステム 2.8GHz 以上推奨 メモリ容量:2GB以上推奨 ディスク容量:80GB以上 その他:Microsoft SQL Server 2000 with SP4、Microsoft .Net Framework 1.1 SP1 (KB899511) ●IDUサーバ OS:Windows Server 2003 (SP1) プロセッサ:デュアルCPUシステム 3GHz 以上推奨 メモリ容量:4GB以上推奨 ディスク容量:20GB以上 その他:Microsoft SQL Server 2000 with SP4、Microsoft Reporting Service、Microsoft Internet Information Service(IIS) ※Probeサーバ、IDUサーバを単一サーバにインストールすることも可能 ※管理用のPC端末が必要 Windows 2000 / XP Professional Intel(R) Pentium(TM)III以上 メモリ512MB以上 ディスク容量25MB 1024x768以上の画面解像度 |
価格情報 500ユーザの場合 500万円〜(税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
ノックス株式会社
住所:〒152-0023 東京都目黒区八雲2-23-13
TEL:03-5731-5551
FAX:03-5731-5552
URL:http://www.nox.co.jp/
掲載企業
ノックス株式会社
住所:〒152-0023 東京都目黒区八雲2-23-13
TEL:03-5731-5551
FAX:03-5731-5552
URL:http://www.nox.co.jp/