概要
機密性の高い非構造化データへの安全なアクセス
ファイルアクセス管理は、オンプレミスかクラウドかを問わず、アプリケーション、ファイル、ストレージデバイス全体で機密データや規制対象の非構造化データへのアクセスを管理します。
セキュリティリスクを軽減して厳しいコンプライアンス要件を満たすために、過剰に付与されたアクセス権を特定し、修正します。
課題
ファイルアクセス管理の課題を解決
機密データが監視の外に存在
ガートナー社によると、企業の保有データのうち、80%がCRMや人事システムの外に存在しています。アプリケーションに対し万全なセキュリティ対策を講じても、アプリケーションからダウンロードされた重要ファイルや機密データは、目が行き届かず無防備になります。
情報漏洩の検知が不十分
監視下に置かれているシステムから抽出され、ローカルに置かれたデータに対しては、ガバナンスが効かず常に情報漏洩のリスクに晒されています。
機密データの存在場所が不明瞭
基幹システムがオンプレミスからクラウドに移行することで、機密データの在処が広範囲におよび、情報漏洩リスクとセキュリティ対策の対象領域に乖離が生じています。
導入メリット
非構造化データのありかとアクセスできるユーザーを明確に把握
情報漏洩リスクを精細に可視化
アプリケーション外にある機密データを可視化することで、情報漏洩リスクを防止し、必要な範囲にガバナンスを効かせることが可能です。
データのアクセス権を俯瞰し、一元管理を実現
アプリケーションからファイルストレージに格納されたデータのアクセス権限情報を可視化し、俯瞰することで一元管理が可能です。
一貫したガバナンス体制の実現*と簡素化
機密データの存在場所に関わらずアクセス状況の一元管理を実現することで、管理業務の複雑さを解消し、一貫性のあるコントロールが可能です。
*SailPoint Identity Security Cloud BusinessまたはBusiness Plusと組み合わせて使用
機能
ID重視のデータアクセスガバナンス
誰がアクセス権を持っているか、なぜアクセス権を持っていか、そのアクセス権で何をしているかを可視化します。
データの分類
アクティビティの監視
パーミッションの分析
FAQ
よくあるご質問
非構造化データとは、画像、文書、音声、デザインデータ等、従業員の日常業務で生成されるデータを意味します。これは、データベースで取り扱うことが困難なデータです。大企業が扱うデータのうち80%が非構造化データであり、71%の企業が非構造化データの対応に苦慮しているという調査結果がでています*。
構造化データは高度に整理され、データベースで簡単に検索できるようにフォーマットされています。非構造化データは事前に定義された形式や組織がないため、収集、処理、分析がはるかに困難です。
*HTTPS://WWW.SAILPOINT.COM/IDENTITY-LIBRARY/GOVERNING-ACCESS-TO-DATA-STORED-IN-FILES/
