クラウド型統合ID管理システム“SailPoint Identity Security Cloud”
ファイルアクセス
管理
ファイルストレージの機密データ漏洩防止
概要
機密性の高い非構造化データへの安全なアクセス
ファイルアクセス管理は、オンプレミスかクラウドかを問わず、アプリケーション、ファイル、ストレージデバイス全体で機密データや規制対象の非構造化データへのアクセスを管理します。
セキュリティリスクを軽減して厳しいコンプライアンス要件を満たすために、過剰に付与されたアクセス権を特定し、修正します。
課題
ファイルアクセス管理の課題を解決
機密データが監視の外に存在
ガートナー社によると、企業の保有データのうち、80%がCRMや人事システムの外に存在しています。アプリケーションに対し万全なセキュリティ対策を講じても、アプリケーションからダウンロードされた重要ファイルや機密データは、目が行き届かず無防備になります。
情報漏洩の検知が不十分
監視下に置かれているシステムから抽出され、ローカルに置かれたデータに対しては、ガバナンスが効かず常に情報漏洩のリスクに晒されています。
機密データの存在場所が不明瞭
基幹システムがオンプレミスからクラウドに移行することで、機密データの在処が広範囲におよび、情報漏洩リスクとセキュリティ対策の対象領域に乖離が生じています。
導入メリット
非構造化データのありかとアクセスできるユーザーを明確に把握
情報漏洩リスクを精細に可視化
アプリケーション外にある機密データを可視化することで、情報漏洩リスクを防止し、必要な範囲にガバナンスを効かせることが可能です。
データのアクセス権を俯瞰し、一元管理を実現
アプリケーションからファイルストレージに格納されたデータのアクセス権限情報を可視化し、俯瞰することで一元管理が可能です。
一貫したガバナンス体制の実現*と簡素化
機密データの存在場所に関わらずアクセス状況の一元管理を実現することで、管理業務の複雑さを解消し、一貫性のあるコントロールが可能です。
*SailPoint Identity Security Cloud BusinessまたはBusiness Plusと組み合わせて使用
機能
ID重視のデータアクセスガバナンス
誰がアクセス権を持っているか、なぜアクセス権を持っていか、そのアクセス権で何をしているかを可視化します。
データの分類
ストレージ内に存在するデータに、個人情報、財務情報、機密事項等とラベリングをすることで情報の重要度に応じた管理が可能です。
アクティビティの監視
オンプレミスからクラウドにおよぶデータに対して、誰が、いつ、どの情報にアクセスしたかという行動状況を監視するため、監査対応が容易になります。
パーミッションの分析
フォルダやファイルに付与されているグループへのアクセス権限を含めて解析することで、ユーザーを起点とした権限の範囲を可視化し、過剰なアクセス権が付与されてしまうことを防ぎます。
FAQ
よくあるご質問
非構造化データとは?
非構造化データとは、画像、文書、音声、デザインデータ等、従業員の日常業務で生成されるデータを意味します。これは、データベースで取り扱うことが困難なデータです。大企業が扱うデータのうち80%が非構造化データであり、71%の企業が非構造化データの対応に苦慮しているという調査結果がでています*。
構造化データと非構造化データの違いは?
構造化データは高度に整理され、データベースで簡単に検索できるようにフォーマットされています。非構造化データは事前に定義された形式や組織がないため、収集、処理、分析がはるかに困難です。
*https://www.sailpoint.com/platform/data-access-governance
リソース
関連コンテンツ
Contact us
今すぐお問い合わせ
このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。