そのファイル、誰がアクセス可能で、実際は誰が使っているか把握できていますか?――データ統治強化の第一歩「ファイルサーバ棚卸し」を実現するためのポイントを解説
記事をお気に入りリストに登録することができます。
いまやグローバル化の波が国内企業に押し寄せ、企業合併やグループ統合、社内の組織改編など、人の動きも流動的になっていることは周知の事実だろう。社内のITシステムを取り巻く環境はますます複雑になるばかりだ。ITシステムに多様なアクセスが集中するなかで、ファイルサーバに対するアクセス管理業務が煩雑化しており、管理者にとっても大きな悩みの種の1つになっている。ファイルサーバへのアクセス権限を管理することは、企業の重要な業務情報を管理することと同等の意味を持つからだ。そこで「ファイルサーバの棚卸し」、すなわちアクセス権限を可視化して、不要なものを整理することでアクセス権限の最適化を図れるソリューションの重要性が叫ばれるようになっている。
アクセス権限を自動で把握し、効率的に運用・管理する仕組みづくりが肝要
ビジネス推進本部 本部長
小野恵吾氏
アクセス権限の管理が複雑になっているという事実は、企業内において必要以上にアクセス権限が与えられていることを意味している。このような状態を放置しておくと、セキュリティが甘くなり、権限設定の不備から重大な情報漏えいが引き起こされるリスクも発生する。また、万が一何かインシデントが起きてしまった際には、サーバ規模によっては事後解析に膨大な時間と労力を割かれることになりかねない。従って、アクセス権の把握から一歩踏み込んで「本当に適切な権限が付与されているのか?」あるいは「不要な権限が付与されていないか?」といった権限管理まで日頃から積極的にチェックし、コンプライアンス・ポリシーの精度を高められるように「ファイルサーバの棚卸し」を実施しておく必要があるのだ。
しかし、ファイルサーバに対する膨大なアクセス権限を、いつも何かと忙しい管理者がいちいち手作業で把握し、運用から管理、メンテナンスまで手間を掛けるわけにいかないのが実情だろう。例えば組織ごとにアクセス権限の棚卸しをする場合、ファイルサーバに10万個のフォルダがあったと仮定しよう。ここで1フォルダの権限調査に最低1分の時間を要するならば、全ての調査を完了するためには単純計算で約1666時間=約208日(1日8時間労働)も掛かってしまうのだ。アクセス権限を自動で把握し、効率的に運用・管理してくれるような仕組みづくりが絶対的に肝要となる。
そこで活躍してくれるのが、米Varonis Systems社(以下、Varonis社)が開発・販売しているファイルサーバアクセス・統合管理ソリューション「Varonis DatAdvantage」だ。Varonis社は海外において有名なベンチャーで、モルガン・スタンレー、CIBC(Canadian Imperial Bank of Commerce)、AT&T、ジュニパー・ネットワークスなど大手企業で5000システム以上の導入実績を誇り、その急成長ぶりが大変注目を浴びている企業の1つだ。ノックスは2007年から同社と一次代理店契約を締結し、主力製品である「Varonis DatAdvantage」の国内販売を開始。国内においても、すでに奈良県庁や、導入当時三井住友銀行グループ、現SBIグループのDoフィナンシャルサービスなど多数の導入実績があるという。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
