情報セキュリティに取り組む企業や組織にとって、アクセス権限の棚卸しや過剰アクセス権限の把握は大変重要な役割を担います。既に米国、ヨーロッパでは情報セキュリティの監査項目となっています。
日本でもマイナンバー制度の施行に伴い、アクセス権限の管理を含むガイドラインの見直しが進んでいます。罰則規定も設けられることから、公共団体のみならず、民間事業者、その委託先も含め定期的に精査する必要が出てきました。
ファイルサーバやそこにアクセスするユーザー数の増減により、権限の把握は複雑さを増す一方です。場合によっては、監査に対応することが難しくなることも考えられます。
● 主な機能
課題 | 導入メリット |
---|---|
誰にどのようなアクセス権限が付与されているか分からない |
ユーザー、フォルダの双方の視点から、どこに、どういったアクセス権限が設定されているか確認でき、アクセス権限の棚卸しが容易に実行できるようになります。 |
ユーザーが不要なアクセス権限を持っていないか調べたい |
ユーザーが日常利用していないアクセス権限を瞬時に確認することができます。必要なアクセス権限のみの状態を維持することで、セキュリティレベルの向上に繋がります。 |
利用されていないグループ、ユーザーを判別・排除したい |
ファイルサーバの利用実績を基に現在使用されていないグループ、ユーザーを容易に把握することが可能です。ID、グループの棚卸しにより、情報漏えいなどのリスクを軽減することができます。 |
誰でもアクセス可能なフォルダが存在しないか確認したい |
誰でもアクセス可能な権限(Everyone/Guest/Domain Usersなど)が付与されたフォルダがないかを定期的にチェックすることで、データの安全性がより高まります。 |
不要なデータを削除したい どの領域が利用されていないか判別したい |
容量が大きく、長期間アクセスの少ないフォルダを特定し、レポート化することができます。利用実態の可視化により、ファイルサーバの容量最適化に繋がる情報を把握することができます。 |
Active Directoryに参加していないサーバの権限管理が大変 |
ドメイン参加のサーバだけでなく、ワークグループサーバの情報収集(ローカルアカウント・権限情報)にも対応しています。ドメインに未参加のサーバも一元で権限管理が可能です。 |
● DataPrivilege
DataPrivilege(DP、データプリビレージ)とは、アクセス権限の申請・承認のワークフローを提供するVaronis DatAdvantageのオプション機能です。
● Data Classification
Data Classification(DCF、データクラシフィケーション)とは、設定したキーワードを基に対象ファイルの場所とファイルを特定するVaronis DatAdvantageのオプション機能です。
● Data Transport Engine
Data Transport Engine(DTE、データトランスポートエンジン)とは、データ移行、データアーカイブ機能を提供するVaronis DatAdvantageのオプションです。
● コンプライアンス対策
社員が自社内のリソースをどのように利用しているかを把握すれば、不要なアクセス権限の付与を発見でき、コンプライアンスポリシーの精度を高めることが可能ですが、
それを把握するには煩雑なログ収集や分析が必要です。Varonis Serverは、この煩雑な作業を軽減する機能を持ち、ファイルサーバを一元管理する強力なソリューションです。直感的なユーザーインターフェースで社員のアクセス状況を把握したり、アクセス権限変更後のシュミレーションを行うことができます。
● 運用管理
ファイルサーバへのアクセス権限を管理することは、企業の重要な業務情報を管理することとほぼ同等です。しかし、この作業は労力と時間を要するもので、
例えば年度の変わり目に実施される人事異動時には、アクセス権限の再設定、古い権限やIDの管理など、非常に煩雑な作業が発生します。Varonis Serverは、
ファイルサーバに対するアクセス権限を統合管理し、このような作業を効率化します。誰がどのような権限を持ち、どのようなアクセス・作業を行っているのかを把握・管理します。加えて、不要と思われるアクセス権限を分析できるため、より効果的な運用管理を実現することができます。