お客様事例

ロヨラ大学メリーランド校
セキュリティ施策を優先順位付けし、
教職員にデータストレージの
ベストプラクティスを教育

監査証跡

全てのファイル操作

コンプライアンス

PCI、GLBAその他の法規制への対応

個人識別情報 (PII)

発見と保護

それは「あぁ」という瞬間でした。Varonisは [機密性の高いデータ] の発見を支援してくれるだけでなく、保護もしてくれる製品です。

Louise Finn氏, 最高情報責任者 (CIO), ロヨラ大学メリーランド校

課題

ハッカーが近隣の大学の侵害に成功した時、ロヨラ大学メリーランド校のIT担当者は自校の環境を守るためには速やかに行動する必要があると知りました。学術機関はサーバー犯罪者の主な標的です。大規模な大学が、何千人もの学生の機密性の高い個人識別情報(PII)や保護対象保険情報(PHI)を保有していることはよくあることです。

データの持ち出しは光の速さです。つまり、背後で稼働し続けるシステム — 取り込んだものをいつもスキャンし、振る舞いに基づいて見ているシステム — を得たことは、私たちにとってそんな成功です。

Louise Finn氏, 最高情報責任者 (CIO), ロヨラ大学メリーランド校

解決策

  • データストアを跨いだ機密性の高いデータの可視化: Varonisリスクアセスメントの際、ロヨラ大学はネットワーク上にある情報を可視化することができました。ただちに管理して安全を確保しなければならない大量の個人識別情報(PII)と保護対象保険情報(PHI)を発見しました。
  • コンプライアンスを支援する自動化: Varonisの自動化ツールは、ロヨラ大学が金融サービス近代化法(GLBA)、ペイメントカード業界(PCI)や家庭教育の権利とプライバシーに関する法(FERPA)などの基準を満たすことを支援しながら、そのプロセスを早めました。
  • ネットワーク上の異常なアクティビティの検出と対応: 大学は過去のアクセスパターンとの比較による異常なユーザーの振る舞いのアラートを受け取りました。

職員が教育機関を去る際、退職者は、ファイルが大学のものであることを理解していないのかも知れませんが、欲しいものは何でもダウンロードしようと決めることがよくあります。

Louise Finn氏, 最高情報責任者 (CIO), ロヨラ大学メリーランド校

お客様プロフィール

  • お客様名: ロヨラ大学メリーランド校
  • 業種: 教育
  • 所在地: 米国メリーランド州ボルチモア市

Varonis製品

ロヨラ大学が学内の機密性の高いデータを保護するために何を使っているのかを見てみましょう。

続きを読む

ロヨラ大学がどのようにしてVaronisを使って情報漏洩を防いでいるのか見てみましょう。

Download PDF

あなたのサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。