1. ホーム »
  2. 事例一覧 »
  3. Varonis DatAdvantage

Varonis DatAdvantage
バロニス データアドバンテージ

Varonis DatAdvantage製品ページを見る

ファイルサーバ統合に向けた「情報漏洩対策」と「データ容量削減」

■ ファイルサーバ管理工数の削減

■ アクセスされていないディレクトリを検索し、ディスク容量セーブ

■ 不要なアクセス権を削除し、情報漏洩リスクを軽減

企業概要

某建設業 / 従業員数:1000名

導入背景 / 課題

■「アクセス権の整理」と「不要データの把握」■

今まで各部門にファイルサーバの管理を任せていました。
しかし最近の退職者や部署移動などにより不要となったアクセス権を使用した情報漏洩事故や、権限者によるデータ持ち出し事件等を受けファイルサーバを統合し、それに伴ってアクセス権の運用を厳密に行おうと計画しておりました。
しかし、分散したファイルサーバに対する不要アクセス権やアクセスの無いデータの棚卸をシステム担当者が行うためには非常に多くの工数がかかることが予測されました。

運用 / 構成図

■『可視化』『最適化』『レポート』機能 ■

1. アクセス権限の割り振り状況の可視化

分散したファイルサーバのアクセスログを収集・解析することにより、実際の利用実績に即したアクセス権限を確認しました。また、アクセス権についてレポートにし各部門にも確認できました。

2. データの利用状況を確認

完了したプロジェクト等で使用しなくなったフォルダ、部署異動等でデータオーナが不明なフォルダを検索、レポートにして各部門に利用実績のないデータの対処を依頼できました。

『可視化』『最適化』『レポート』機能

クリックをすると、大きな画像をご覧頂けます。
(別窓が開きます。)

3. 当初非常に工数がかかることを予測していた棚卸作業工数を大幅に削減

当初は、フォルダ権限の洗い出し・認証サーバでグループ内にいる人の洗い出し・実際の利用実績のヒアリング・イベントログの整形と分析等々多くの工数が予測されておりました。
Varonis DatAdvantageを使用することにより実際の利用実績を簡単に収集でき、またユーザ視点でのフォルダに対するアクセス権付与状況・フォルダ視点でのどのユーザにアクセス権が付与されているかの状況を一目で把握できるようになり、棚卸工数が大幅に削減されました。

導入効果 / 今後

■ ファイルサーバ運用に「アクセス権」と「利用実績のないデータ」の把握を ■

今回は、ファイルサーバ統合を行うための棚卸ツールとして使用しました。
今後は定期的なアクセス権限棚卸作業を行い利用しなくなったアクセス権限を把握し、常に必要最小限のアクセス権限を与えるような運用を考えています。また、利用しなくなったアクセス権限と利用しなくなったアカウントのリストアップができ、適切な情報漏洩対策を行えるようになりました。
実際に利用されているデータなのか利用されていないのかを判断することにより、無駄なデータをバックアップや2次ディスクに退避することによって、ファイルサーバの容量増加も抑えることができると期待しております。

  • ※ホームページを見たとお伝えください。
  • お問い合わせフォームへ
このページの先頭へ