データセキュリティプラットフォームを支えるVaronisのモジュール

<Varonis × ノックス対談(第2回)> データセキュリティプラットフォームを支えるVaronisのモジュール 価値あるデータを守るために、企業に合ったセキュリティの見直しを

2022.12

Varonisはオンプレでもクラウドでも、データを守るためのセキュリティを提供

ノックス

第1回の対談では、貴社設立の背景やアクセス権付与に伴う危険性、Varonisの概要についてお話しいただきました。「データセキュリティプラットフォーム」がキーワードでしたね。

跡部(Varonis)

はい、弊社はデータを守るためのセキュリティソリューションを提供しています。Varonisのデータセキュリティプラットフォームの中でデータを守るために必要なことが一元管理できるというお話をしました。

ノックス

セキュリティと言ってもソリューションがたくさんありますよね。実際にどのセキュリティソリューションを導入したら良いか、不安を抱えているIT運用者様はたくさんいらっしゃるのではないでしょうか。

跡部(Varonis)

そうなんですよね、実は先日、私の知人が「最近、情報セキュリティの考え方があまりにも変化しているけれど、ゼロトラストやEDRといった情報セキュリティソリューションは中小企業(*1)に必要なのか」と聞いてきました。

※画像はイメージです。
※画像はイメージです。

ノックス

とても興味深い質問ですね。もしかしたら割と多くの方がそのような疑問を抱えているのもしれませんね。

跡部(Varonis)

はい。セキュリティソリューションはとても多い。一体何をすればいいのか、混乱されている方はたくさんいらっしゃいますよね。 自分たちが保護するべきデータは何なのか、それは誰がアクセスしているのか、どこからアクセスされているのか、どんなところに保存されているのか、その場所にはリスクがあるのか、といった観点で見直すと、どんなセキュリティソリューションを組み合わせたらリスクに備えられるかが見えてくると思います。情報セキュリティのソリューションは、いわば、万が一に備えた「保険」のようなものなんです。 全てのリスクをカバーすることはできません。 Varonisは、社内で様々なプラットフォームが混在していても一元的に同じようにデータを守ることができます。データを守るために必要な機能を提供する「データセキュリティプラットフォーム」です。

「守らなければいけないデータの価値」をまず考える

跡部(Varonis)

例えば、ランサムウェア対策を検討する判断基準は、企業の規模の問題ではない、と思います。 あなたの会社がランサムウェアやEmotetに感染したらどうしますか?では、あなたのコンピューターが感染するのとどう違うでしょうか?起きることは一緒ですが、持って行かれてしまうデータの価値が違います。会社の評価が下がったり、外部機関やお取引先に報告義務が生じたり、場合によっては賠償問題が出てきたりするかもしれないですよね。

ノックス

なるほど・・・。企業には、顧客情報、特許や開発データなどという機密情報がありますので、抱えているデータの価値をまず考えてセキュリティを見直すということですね。

跡部(Varonis)

そうなんです。みんなにぴったり合う、服でいうフリーサイズのセキュリティはないですよね。私の知人には、「企業規模で判断するのではなく、守らなければならないデータの価値に見合うセキュリティを導入する必要がある」と回答しました。

ノックス

ではVaronisは、どのような観点でデータを守ることができますか?

跡部(Varonis)

はい、データセキュリティプラットフォームの要となるVaronis DatAdvantageを導入していただいて、お客様に合ったモジュールを追加していただくことをおすすめしております。それでは各モジュールについてご紹介しますね。

Varonis Data Security Platform

跡部(Varonis)

まず「データ保護」という観点から、DataPrivilegeをご紹介します。
DataPrivilege は、IT部門の支援がなくても、ユーザー部門や特定のプロジェクトのリーダーが自分たちでアクセス権限を付与して管理することができます。アクセス権の有効期限も設定できますので、消し忘れで権限が増え続けるということを防ぐことができます。

DataPrivilegeの使用例 : https://youtu.be/68Nl-hI_KUM
DataPrivilegeの使用例 : https://youtu.be/68Nl-hI_KUM

跡部(Varonis)

次に「プライバシー & コンプライアンス」の観点からData Classification Engine(以下、DCE)についてご説明します。
DCEは、サーバ内の機密情報を発見し、業務を中断することなく安全にロックダウンします。様々な国・地域の情報保護規制に対応しなければならないグローバルな企業で導入が進んでいます。2022年12月から、DCEのアドオン機能である「Data Classification Policy Pack」を利用すると、「マイナンバーの検出」もできます。

Varonis Data Classification Engine : https://youtu.be/h8kauYt0Nr4
Varonis Data Classification Engine : https://youtu.be/h8kauYt0Nr4

跡部(Varonis)

最後に「脅威の検出と脅威への対応」の観点の製品モジュールとして、DatAlert Suiteをご紹介します。
DatAdvantageの中でユーザーのアクティビティ、振る舞いを検知します。Varonisは世界の脅威動向を収集・分析しており、自動的にお客様の組織内のユーザーの振る舞いを学習しながら、Varonisから自動アップデートを提供しているので、信頼できるアラートだけを発報することができます。

Varonis DatAlert Suite : https://youtu.be/AQisbA6_FS0
Varonis DatAlert Suite : https://youtu.be/AQisbA6_FS0

お客様導入事例

導入
コンポーネント
業界 課題 導入効果
DatAdvantage 金融 監査対策 ■DatAdvantageのレポートを活用。ログの証跡などを一元的に、そして定期的に取得することができた。
DataPrivilege 人材・広告企業 大規模なサーバでのアクセス権限管理 ■迅速な権限変更管理。管理表をベースとした申請・承認・作業のプロセスから、Webベースの申請・承認・自動権限付与・削除にプロセスを変更。
有事の際、いつ・誰が申請・承認したのかなど管理上必要な情報に容易にアクセスでき、プロセスを最適化できた。
Data Classification Engine サービスプロバイダ GDPR対応 ■ファイル提供サービスに、権限の可視化、GDPRオプションなど他社では提供が難しい付加価値を付けることができた。

ノックス

企業規模に拘わらず、慢性的なリソース不足下での省力化、プラットフォーム混在環境でのデータセキュリティ管理など様々な状況下で、運用を効率化することのできるVaronisのコンセプトが響いたお客様がご活用いただいています。

Varonis DatAdvantageは、データセキュリティプラットフォームの基盤であるので、基本機能に加えて、追加モジュールのライセンスを追加するだけで段階的にセキュリティを強化することができます。
お客様にとって価値のあるデータを見極め、適切に管理・保護していく「データセキュリティプラットフォーム」として注目されているVaronisのこれからに是非ご期待ください。

*1 中小企業者の定義 参照資料:https://www.chusho.meti.go.jp/soshiki/teigi.html

<Varonis × ノックス対談(第1回)>をご覧になりたい方はこちらから