ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

製品情報

ファイルサーバアクセス権限最適化ツール
Varonis DatAdvantage

概 要

情報セキュリティに取り組む企業や組織にとって、アクセス権限の棚卸しや過剰アクセス権限の把握は大変重要な役割を担います。既に米国、ヨーロッパでは情報セキュリティの監査項目となっています。

日本でもマイナンバー制度の施行に伴い、アクセス権限の管理を含むガイドラインの見直しが進んでいます。罰則規定も設けられることから、公共団体のみならず、民間事業者、その委託先も含め定期的に精査する必要が出てきました。

ファイルサーバやそこにアクセスするユーザー数の増減により、権限の把握は複雑さを増す一方です。場合によっては、監査に対応することが難しくなることも考えられます。



機 能

機能

主な機能

  • ファイルサーバ/SharePointサーバに対するアクセス権限を可視化します。
  • アクセス権限の変更を簡易的にスケジューリングすることができます。
  • 利用していないアクセス権限を抽出することができます。
  • 各種統計情報を取得することができます。
  • アクセスログを収集/解析/有効活用することができます。
  • 各種レポート(CSV/EXCEL/HTMLなど)を作成することができます。
  • マルチドメイン/ワークグループ混在環境に対応します。

アクセス権限の確認・見直し画面例

GUI
拡大画像はこちらをクリックしてください

課題と導入メリット

課題導入メリット
誰にどのようなアクセス権限が付与されているか分からない
ユーザー、フォルダの双方の視点から、どこに、どういったアクセス権限が設定されているか確認でき、アクセス権限の棚卸しが容易に実行できるようになります。
ユーザーが不要なアクセス権限を持っていないか調べたい
ユーザーが日常利用していないアクセス権限を瞬時に確認することができます。必要なアクセス権限のみの状態を維持することで、セキュリティレベルの向上に繋がります。
利用されていないグループ、ユーザーを判別・排除したい
ファイルサーバの利用実績を基に現在使用されていないグループ、ユーザーを容易に把握することが可能です。ID、グループの棚卸しにより、情報漏えいなどのリスクを軽減することができます。
誰でもアクセス可能なフォルダが存在しないか確認したい
誰でもアクセス可能な権限(Everyone/Guest/Domain Usersなど)が付与されたフォルダがないかを定期的にチェックすることで、データの安全性がより高まります。
不要なデータを削除したい
どの領域が利用されていないか判別したい
容量が大きく、長期間アクセスの少ないフォルダを特定し、レポート化することができます。利用実態の可視化により、ファイルサーバの容量最適化に繋がる情報を把握することができます。
Active Directoryに参加していないサーバの権限管理が大変
ドメイン参加のサーバだけでなく、ワークグループサーバの情報収集(ローカルアカウント・権限情報)にも対応しています。ドメインに未参加のサーバも一元で権限管理が可能です。

棚卸しレポート例(誰がどこにアクセス可能か?)

Varonis DatAdvantage構成イメージ
拡大画像はこちらをクリックしてください

構成イメージ

Varonis DatAdvantage構成イメージ
拡大画像はこちらをクリックしてください

追加オプション

DataPrivilege
DataPrivilege(DP、データプリビレージ)とは、アクセス権限の申請・承認のワークフローを提供するVaronis DatAdvantageのオプション機能です。

DataPrivilege
拡大画像はこちらをクリックしてください

DataPrivilege
拡大画像はこちらをクリックしてください

  • 操作はWebインターフェースを用います。
  • フォルダへのアクセス権、グループ権限を適用させることができます。
  • 承認者を複数設定しワークフロー化させることができます。
  • 承認時に自動でメール送信させることができます。
  • 承認処理そのものを自動化させることができます(即時適用)。

Data Classification
Data Classification(DCF、データクラシフィケーション)とは、設定したキーワードを基に対象ファイルの場所とファイルを特定するVaronis DatAdvantageのオプション機能です。

Data Classification
拡大画像はこちらをクリックしてください

  • 事前設定したキーワードを基に、対象ファイルの場所とファイルを特定することができます(正規表現での指定も可能)。
  • 定期レポートも可能です。

Data Transport Engine
Data Transport Engine(DTE、データトランスポートエンジン)とは、データ移行、データアーカイブ機能を提供するVaronis DatAdvantageのオプションです。

Data Transport Engine
拡大画像はこちらをクリックしてください

  • フォルダ階層をそのままコピーまたは移動することができます。
  • 元ファイルの権限をそのままコピーまたは移動することができます。

導入背景・理由

コンプライアンス対策
社員が自社内のリソースをどのように利用しているかを把握すれば、不要なアクセス権限の付与を発見でき、コンプライアンスポリシーの精度を高めることが可能ですが、 それを把握するには煩雑なログ収集や分析が必要です。Varonis Serverは、この煩雑な作業を軽減する機能を持ち、ファイルサーバを一元管理する強力なソリューションです。直感的なユーザーインターフェースで社員のアクセス状況を把握したり、アクセス権限変更後のシュミレーションを行うことができます。

運用管理
ファイルサーバへのアクセス権限を管理することは、企業の重要な業務情報を管理することとほぼ同等です。しかし、この作業は労力と時間を要するもので、 例えば年度の変わり目に実施される人事異動時には、アクセス権限の再設定、古い権限やIDの管理など、非常に煩雑な作業が発生します。Varonis Serverは、 ファイルサーバに対するアクセス権限を統合管理し、このような作業を効率化します。誰がどのような権限を持ち、どのようなアクセス・作業を行っているのかを把握・管理します。加えて、不要と思われるアクセス権限を分析できるため、より効果的な運用管理を実現することができます。

ページトップへ