お客様事例

大英帝国戦争博物館が機密性の高い
データ資産の可視性と統制を改善

カード情報 (PCI)、個人情報 (PII)、GDPR

コンプライアンス

完全な可視化

機密性の高いデータに対して

アラート

疑わしい振る舞いに対して

Varonisの機能と能力を持った比較対象となる他の製品は市場で見つけることはできませんでした。容易に理解できるレポートにより、私たちは現状のファイルのアクセス権は安全で、正しく割り当てられていることの証拠を、以前に掛かっていた時間のほんの一部の時間で、提出できるようになりました。

Ian Crawford氏, 最高情報責任者 (CIO), 大英帝国戦争博物館

課題

担当チームはPowerShellを使ってActive Directoryからファイルアクセス権を抽出することはできましたが、既存のプロセスは時間が掛かり面倒でした。様々なスクリプトを実行しなければならず、出てきた情報に対してかなりの加工処理を行わなければ有意なデータを提出できませんでした。データ、ネットワーク権限とアクセス権の可視性を改善するための重要な要素の一つは、規制への準拠を確実にすることです; 大英帝国戦争博物館はPCI DSSの要件を満たす必要があり、英国会計検査院と組織独自の内部セキュリティガバナンスに対してコンプライアンス要件を満たせることを示さなければなりませんでした。

ITチームは、博物館と展示室全体にわたってITと視聴覚を管理するための各種のサービスを提供しています。データのセキュリティと保護は、運用の観点からもコンプライアンスの観点からも、絶対的に優先です: これには、メディア資産だけではなく、財務情報から職員情報にわたる機密性の高い全て内部データも含まれます。どこに機密性の高いデータがあるかについて完全に可視化されていること、それを適切な方法で保護できることが重要です。

Ian Crawford氏, 最高情報責任者 (CIO), 大英帝国戦争博物館

解決策

  • 古いユーザーアカウントの管理: 大英帝国戦争博物館は、古いユーザーアカウントを管理することができ、プロセスを調整して不必要になったアカウントが片付けることができることを確実にしました。大英帝国戦争博物館は、毎月レポートを実行して、もう使われていない古いユーザーやアカウントが無いかどうかを確認しています。
  • 疑わしいネットワークアクティビティの可視化: Varonisは、Administratorグループへの誰かの追加、異常なパターンの振る舞い、データの使用方法の変化、といったランサムウェアやその他の悪意あるアクションを示す可能性のある振る舞いがあると、警告します。
  • 法規制順守の達成の証拠の提出: Varonisを使用して、同博物館はどんなセキュリティ問題に対してもフォレンジック調査のための監査証跡を提供できるようになり、規制当局に対して、PCI DSSを含む機密性の高いデータについて厳しいIT統制があることを証明できるようになりました。EU一般データ保護規則 (GDPR) コンプライアンス準備の一環として、チームは is now planning to use VaronisのGDPR Data Patternsを使って、自動的に個人情報 (PII)を含んでいる可能性のあるファイルを特定する構造化された方法を提供することを計画しています; 銀行情報から国民保険番号まで。

私たちには、データをあらゆる脆弱性に晒していないことを確実にする、効率化され、管理され、情報を取得するための堅牢な手段があります。この手段に加えて、サポートが素晴らしかった: 実装から継続的な支援まで、私たちはVaronisチームのサポートに本当に満足しています。実際のところ、彼らはこれまで一緒に仕事をしてきた中で最高の部類の人たちにあたります。

Mike Simnett氏, ITインフラストラクチャ開発およびセキュリティ担当マネージャー, 大英帝国戦争博物館

お客様プロフィール

  • お客様名 大英帝国戦争博物館
  • 業種: 芸術・文化
  • 所在地: ロンドン

Varonis製品

大英帝国戦争博物館が機密性の高いデータを保護するためにどんな製品を使っているのかを見てみましょう。

続きを読む

大英帝国戦争博物館がどのようにしてVaronisを使って機密性の高いデータを掌握したのかを見てみましょう。

Download PDF

あなたのサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。