お客様事例

AXA WealthはVaronisを使って
データを可視化し、アクセス権管理を自動化

2,000人超

全世界の従業員数

4種類

コアオペレーションシステム

相互参照不可

規制要件

当社でDatAdvantageをインストールしてすぐに、導入以前は答えることが難しかった多くの質問に直ちに答えられるようになりました – 大きな進歩です。

Serena Lee氏, 上級セキュリティ分析担当者, AXAウェルス

課題

AXAは自社の複雑な環境の管理を支援して可視化するソリューションを必要としていました: 大量のActive Directoryセキュリティグループ、使われていないグループ、過剰なアクセス権。同社は誰が何に対してアクセス権を持っているのかを追跡するすべを持っておらず、加えて直近にM&Aで継承したデータ所有者(やデータ)を特定する手段がありませんでした。

当社では、ただDatAdvantageを確認するだけで、どのグループがどのフォルダーにアクセス権を付与しているのか、あるいは、特定のグループがアクセスできるのはどのフォルダーなのかを把握することができ、正しくアクセス権を割り当てることができるのです。

Serena Lee氏, 上級セキュリティ分析担当者, AXAウェルス

解決策

  • アクセス権の整理: Varonisは - 使われていないグループやユーザーを監視して減らすこと、過剰なアクセス権を削除すること、最小権限モデルを実装することによって - AXAによるアクセス権管理の自動化と無防備な状態で保存されているデータの削減を支援しました。
  • データアクセスの監視と追跡: AXAはVaronisを使ってファイルアクティビティとユーザーの振る舞いを可視化することができました: データ所有者は誰か、誰がデータにアクセスしているのかを把握し、無防備な状態で保存されているデータや脆弱なアクセスポイントのリスクを軽減することができるようになりました。
  • データアクセスとアクセス権管理の自動化: AXAは現在、DataPrivilegeを使用して、ユーザー向けのセルフサービスによる許可プロセスによってアクセス権申請プロセスを簡素化し、データアクセスの要求の効率化しています。
  • M&Aにより継承したアクセス権のシンプル化: AXAはM&Aの過程で引き継いだデータとアクセス権のシンプル化と管理にVaronisを活用しています: 同社は様々なチームがどんなデータにアクセスできるのかを把握すること、アクセス権やアクセス履歴に基づいた論理的なデータ分離の意思決定の支援に、DatAdvantageを使用しています。AXAは職務分掌上の「相互参照不可」要件を伴うコンプライアンスに準拠することができました - 事業移管時期のビジネスプロセスの機密性の高さを考えると大きな勝利でした。

今は、ユーザーはグループへのアクセス権を要求でき、データ所有者は、IT部門を巻き込むことなく、アクセス権の付与や失効の判断に自動的に関与します。これはプロセスの速度が上がるだけではなく、IT部門の負担を減らし、IT部門が他の仕事をこなせるようにしてくれます。

Serena Lee氏, 上級セキュリティ分析担当者, AXAウェルス

お客様プロフィール

  • お客様名: AXA Wealth
  • 業種: 金融
  • 所在地: イギリスおよびアイルランド

Varonis製品

AXAはどのようにアクセス権をシンプルにしたのでしょうか。

続きを読む

AXA はどのようにデータの保護、アクセス権の自動化、データアクセスの効率化にVaronisを利用しているのか。

Download PDF

あなたのサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。