お客様事例

ラボバンクはVaronisを使って
レポートを自動化し、
金融業の規制要件を満たし、
社外秘データへのアクセスの管理を実現

1000万

お客様

15+

データセンターの数

10,000

Windowsユーザーの数

12,000

SharePointユーザーの数

ラボバンクでは、金融取引に伴う社外秘のデータを多く扱っているため、いくか満たさなければならないコンプライアンス要件があります。そして、事業部門からファイルサーバー上とSharePoint上でのアクティビティについての質問が来ます。例えば、「誰が、何を、いつ行ったのか?」このような類の質問は、全てのイベントを追跡し続けるソリューションを持っていなければ、答えることが困難なものです。

Sebastiaan Van Putten氏, テクニカルエンジニア, ラボバンク

課題

ラボバンクは、金融業界の多くの法規制要件の一環として、企業データとお客様データへのグローバルアクセス権に対する統制を証明しなければなりませんでした。論理的あるいは最適なアクセス権の構造なしには、誰がどのデータを業務で取り扱っているのか、どの部署に属するものなのかを特定することはほぼ不可能でした。同行はグローバル組織全体でデータアクセスと制御を管理するソリューションを必要としていました。

Varonisが無ければ、情報の収集に膨大な時間が掛かってしまうため、私たちは規制当局の要求を満たすことができなかったでしょう – しかも仮に満たせたとしても、その情報は既に過去のものです。DatAdvantageを使って、私たちは、手作業ではなく自動的にレポートを用意することができます。

Sebastiaan Van Putten氏, テクニカルエンジニア, ラボバンク

解決策

  • アクセス権とアクセス制御の管理: Varonisは、ラボバンクが非構造化データの所有者を特定することを支援しています - グループ、ユーザーやフォルダーのような必要な情報の完全な可視化。ラボバンクはVaronisを活用して、自動的に非アクティブ、余剰、不必要なユーザーとグループを強調表示し、アクセス権を安全に減らすことのできる範囲を強調表示しています。
  • データアクティビティの可視化を実現: ラボバンクは、行内のWindowsやSharePoint環境上の情報を、誰がアクセスし、使用し、削除しているのかを見つけるために、Varonisを利用しています: リスクの軽減、セキュリティの向上、監査やレポートに要する時間の削減。
  • コンプライアンスおよび法規制の監査: ラボバンクは満たさなければならない監査要件が多数あります - 特に多いのは金融取引に伴う機密性の高いデータの取り扱いに関するもの。Varonisは、これらの規制当局の要求を自動化されたレポートと監査で支援しており、 生産性を向上しながらリスクの削減をしています。Varonisは、ラボバンクが迅速に問題の解決すること、リスクを軽減すること、誰がデータにアクセスできて誰がデータにアクセスすべきかに答えられるようにすることを可能にしています。

Varonisは私たちのチームが、ユーザーがアクセスするべきではないファイルへのアクセス権を取得してしまうインシデントをより迅速に特定することを支援してくれます。Varonis導入前は、どのユーザーがどのデータにアクセス権を持っているのか誰も知りませんでした。Varonis導入後は、特定のファイル構造について、特定のファイルがアクセスされたかについて、レポートをすることができます。

Sebastiaan Van Putten氏, テクニカルエンジニア, ラボバンク

お客様プロフィール

  • お客様名: ラボバンク
  • 業種: 金融サービス
  • 所在地: オランダ ユトレヒト市

Varonis製品

ラボバンクが行内の機密性の高いデータを保護するために何を使っているのかを見てみましょう。

続きを読む

お客様事例全文を読んで、ラボバンクがどのようにして金融規制を満たし、お客様データを保護し、行内のWindowsやSharePointサーバー上のアクティビティを監視しているのかを見てみましょう - 金融データとお客様データの安全を確保しながら、レポート作成を自動化してコンプライアンス要件を満たし、生産性を向上。

Download PDF

あなたのサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。