Varonis DatAdvantageで業務効率と潜在的リスクを改善 |
様々な領域にわたるIT製品をコンサルティングから構築、運用、サポートまでのワンストップソリューションとして展開する日本ビジネスシステムズ株式会社(以下、JBS)。
同社の強みの1つは、「カスタマーファースト」を基本ポリシーに、顧客にソリューションを提供する際には、まず自社導入して価値を見極め、そこで培った知識とノウハウをもとに、より高い品質のサービスを提供することだ。
日本ビジネスシステムズ株式会社 品質管理室長 松井 友明 氏 |
そんなJBSは2016年2月、社内ファイルサーバのアクセス権限を最適化するためのツールとして「Varonis DatAdvantage」(以下、DatAdvantage)を導入し成果を上げている。 製品導入を指揮した同社品質管理室長の松井 友明氏は、導入に至った背景と課題についてこう話す。
「当社は昨年設立25周年を迎え、その間お客様も増え社員数もデータ容量も増えましたが、ファイルサーバの管理構造は大きく変わっていません。 次第に、誰がどこにアクセスできるのか、重要なファイルにアクセスしたのは誰か、といったことを把握することが難しくなり、管理が徹底できなくなることで潜在的なリスクが高まっていく状況でした」
JBS社内のファイルサーバはWindows ServerとEMCのストレージで構築されている。情報システム部がグループの社員や取引先を含め約2,000名のアカウントを対象に、ファイルやフォルダのアクセス権を管理しているが、 大まかにしか把握・管理できていなかった。さらに、アクセスログを確認するためにはイベントビューアーなどを使って手作業で確認する必要があった。 こうしたログ分析に関する課題について、同社 業務本部 情報システム部 ITサービス課長の稲葉 祥紀氏はこう話す。
日本ビジネスシステムズ株式会社 業務本部 情報システム部 ITサービス課長 稲葉 祥紀 氏 |
「誰がいつアクセスしたか、不要なファイルは何か、アクセス権が正しく付与されているか、などをチェックしようとすると、膨大な手間と時間が掛かるのです。 特に、毎月発生するファイルやフォルダのアクセス権の管理作業はほぼ限界に達していました」
JBSでは2005年にISMS認証(ISO/IEC 27001)を、2016年にプライバシーマーク(JIS Q 15001)をそれぞれ取得し、2016年からは社内にリスクマネジメント委員会を設け、情報資産や顧客情報の管理を 徹底していく体制を整備した。その一環として、潜在的なリスクを排除するためにファイルサーバ管理に本格的に取り組むことになった。そこで、アクセス権管理に最適な製品として選ばれたのがDatAdvantageだったのだ。
松井氏は、DatAdvantageを採用した経緯について、「もともとログ管理製品を探していたが、DatAdvantageはログ管理機能も優れている上、アクセス権限の可視化ができたという点が高い評価を得ました。 そうすることで、業務時間の短縮やリスクマネジメントができると考えたからです」と語る。
自社導入するにあたり、アクセス権限の適正な運用ができることを中心に製品選定にあたった。当時の導入予算上、他社製の安い製品も検討にあがっていたが、機能がログ管理のみと絞られていたため、アクセス権限の可視化ができ、 コストメリットの高いDatAdvantageが最終的に選定されたのだった。
「ファイルサーバは、ユーザーや役職、プロジェクト、取引先、顧客など、様々な単位でフォルダにアクセス権が付与されています。あまりに複雑になったため、フォルダ構造を少し変えただけで、監視システムが特定のファイルやフォルダを認識しなくなることすらありました。 監査やリスクマネジメントの観点からは、高いアクセス権が必要な重要なファイルがどこにあるのか、ある特定のユーザーにはどんなアクセス権限が付与されているのかなどを素早く確認する必要があります」(松井氏)
また、アクセス権限の最適化に加え、ファイルサーバ管理の効率化に繋がるかどうかも検討課題だった。状況の把握が困難になったファイルサーバは、必要なものと不必要なものが混在し、不要なものを取り除くことができれば、 限りのあるスペースを効率よく利用できるようになる。稲葉氏は、情報システム部の立場から次のように話を続ける。
「実際にユーザーに不要なデータを削除してもらうには『1年間のアクセスがほとんどない』といった根拠をもっていく必要があります。膨大なアクセスログから必要なアクセス権限の情報を抽出し、スムーズに次のアクションに繋げられるかどうかが重要です。 年々ファイルサイズが大きくなる状況を見ると、ファイルサーバの効率的な運用を行うことはコスト面で大きな意味があります」(稲葉氏)
日本ビジネスシステムズ株式会社 業務本部 情報システム部 ITサービス課 前原 貴光 氏 |
さらに、ポイントになったのは、現場の担当者が操作しやすく、すぐに管理できるかどうかだ。ログの集計や分析に携わっている同課の前原 貴光氏は、使い勝手によってどのくらい業務に差が出るかについて、次のように説明する。
「ツールを使わない場合、フォルダ階層を1つひとつ移動して画面をチェックしていく必要があります。実際、アクセス権限を調査する際に、こうした確認作業だけで10日から2週間も掛かったことがあります。 ユーザー単位、役職単位でアクセス権の一覧や、使っていないファイルの一覧などがすぐに確認できれば業務効率は劇的に向上します」
このように、ユーザーが実際に抱える課題にきちんと応えられる点でDatAdvantageは最大級の評価を得たという。
後編では、劇的な改善をもたらした「DatAdvantage」の導入効果とメリット、今後の展開と製品への期待について記述する。