1. 機能
  2. ファイルアクセス管理

クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

ファイルアクセス
管理

ファイルストレージの機密データ漏洩防止

お問い合わせ

概要

機密性の高い非構造化データへの安全なアクセス

ファイルアクセス管理は、オンプレミスかクラウドかを問わず、アプリケーション、ファイル、ストレージデバイス全体で機密データや規制対象の非構造化データへのアクセスを管理します。

セキュリティリスクを軽減して厳しいコンプライアンス要件を満たすために、過剰に付与されたアクセス権を特定し、修正します。

ファイルアクセス管理機能で機密性の高い非構造化データへの安全なアクセス

課題

ファイルアクセス管理の課題を解決

機密データが監視の外に存在

ガートナー社によると、企業の保有データのうち、80%がCRMや人事システムの外に存在しています。アプリケーションに対し万全なセキュリティ対策を講じても、アプリケーションからダウンロードされた重要ファイルや機密データは、目が行き届かず無防備になります。

情報漏洩の検知が不十分

監視下に置かれているシステムから抽出され、ローカルに置かれたデータに対しては、ガバナンスが効かず常に情報漏洩のリスクに晒されています。

機密データの存在場所が不明瞭

基幹システムがオンプレミスからクラウドに移行することで、機密データの在処が広範囲におよび、情報漏洩リスクとセキュリティ対策の対象領域に乖離が生じています。

導入メリット

非構造化データのありかとアクセスできるユーザーを明確に把握

ファイルアクセス管理機能で情報漏洩リスクを精細に可視化

情報漏洩リスクを精細に可視化

アプリケーション外にある機密データを可視化することで、情報漏洩リスクを防止し、必要な範囲にガバナンスを効かせることが可能です。

ファイルアクセス管理機能でデータのアクセス権を俯瞰し、一元管理を実現

データのアクセス権を俯瞰し、一元管理を実現

アプリケーションからファイルストレージに格納されたデータのアクセス権限情報を可視化し、俯瞰することで一元管理が可能です。

ファイルアクセス管理機能で一貫したガバナンス体制の実現と簡素化

一貫したガバナンス体制の実現*と簡素化

機密データの存在場所に関わらずアクセス状況の一元管理を実現することで、管理業務の複雑さを解消し、一貫性のあるコントロールが可能です。

*SailPoint Identity Security Cloud BusinessまたはBusiness Plusと組み合わせて使用

機能

ID重視のデータアクセスガバナンス

誰がアクセス権を持っているか、なぜアクセス権を持っていか、そのアクセス権で何をしているかを可視化します。

ファイルアクセス管理機能・データの分類

データの分類

ストレージ内に存在するデータに、個人情報、財務情報、機密事項等とラベリングをすることで情報の重要度に応じた管理が可能です。

ファイルアクセス管理機能・アクティビティの監視

アクティビティの監視

オンプレミスからクラウドにおよぶデータに対して、誰が、いつ、どの情報にアクセスしたかという行動状況を監視するため、監査対応が容易になります。

ファイルアクセス管理機能・パーミッションの分析

パーミッションの分析

フォルダやファイルに付与されているグループへのアクセス権限を含めて解析することで、ユーザーを起点とした権限の範囲を可視化し、過剰なアクセス権が付与されてしまうことを防ぎます。

FAQ

よくあるご質問

非構造化データとは?

非構造化データとは、画像、文書、音声、デザインデータ等、従業員の日常業務で生成されるデータを意味します。これは、データベースで取り扱うことが困難なデータです。大企業が扱うデータのうち80%が非構造化データであり、71%の企業が非構造化データの対応に苦慮しているという調査結果がでています*。

構造化データと非構造化データの違いは?

構造化データは高度に整理され、データベースで簡単に検索できるようにフォーマットされています。非構造化データは事前に定義された形式や組織がないため、収集、処理、分析がはるかに困難です。

*HTTPS://WWW.SAILPOINT.COM/IDENTITY-LIBRARY/GOVERNING-ACCESS-TO-DATA-STORED-IN-FILES/ 

Contact us

今すぐお問い合わせ