DataPrivilege

データアクセスの
ガバナンス

IT部門の支援が無くても、事業部門の従業員がアクセス制御の見直しと管理ができるようにして、コンプライアンスを確実にします。

デモを入手する
 

ファイルへのアクセスのガバナンスを効率化

データ所有者に、ファイル、フォルダー、SharePointサイト、セキュリティグループのアクセス権を表示、管理する権限を与えます―全て直感的なWeb UIから操作することができます。管理者権限は必要ありません。DataPrivilegeは、背後にある全ての承認条件を満たしていれば、シームレスに全ての変更を行うことができます。

IT部門の負荷を軽減

大部分の文脈情報を持つ事業部門のユーザーにアクセス権限についての判断を移転して、ほぼ直ちに得られる投資対効果(ROI)を獲得しましょう。

コンプライアンスを確実に

規制対象のデータが継続的に保護されていることを確実にするプロセスがあることを監査人に示しましょう。

自動的にセキュリティポリシーを強制

業務ルールに違反したアクセス制御の変更を検出し、自動的に防止しましょう。

デモを入手する

アクセス認証

グループ、配布リスト、機密性の高い業務データへのアクセス権が、適切な人々により一貫性を持って見直されていることを確かにしましょう。

認証は直接データ所有者に送られるため、IT部門が関与することなく、データ所有者は、誰が現在データにアクセスができるのかを確認し、変更を行うことができます。Varonisの機械学習アルゴリズムにより、アクセス権を持つべきでないと考えられるユーザーはフラグを立てられるため、見直しは迅速かつ簡単に行なえます。

アクセス制御ワークフロー

承認ワークフローにより、ユーザーはフォルダー、グループ、配布リスト、SharePointサイト、SharePointフォルダー、SharePointリストへのアクセス権を簡単に使えるWebフォームから申請することができます。各リクエストは予め設定したワークフローに沿って適切な利害関係者に渡されます。

アクセスリクエストの対応は、電子メールに返信をするのと同じくらい簡単です。承認されると、IT部門の関与なしに、自動的にDataPrivilegeからアクセス権が付与されます。

自動失効

許可時に有効期限を設定し、アクセス権を確実に失効させます。

高度なアクセス権

ユーザー属性に基づきアクセス権の付与と失効を自動化し、同時に倫理障壁を強制します。

電子メールによる承認

アクセスリクエストの承認や却下のために、特別なアプリケーションを開いたり、受信箱を離れる必要がありません―単純に電子メールで返信するだけ完了します。

 

セルフサービスポータル

データ所有者は、データに対するアクセスをいつでも見直し、アクセス権を変更し、データの利用を監視し、アクセス権レポートをエクスポートし、データセットに対する統計情報や推奨項目を入手することができます—全て直感的なWebポータルで行えるため、IT部門の支援は不要です。

IAM(アイデンティティ・アクセス管理)やITSM(ITサービス管理)と統合しましょう

管理されたデータをお持ちのIAM/ITSMソリューションと統合

実行し、リクエストとアクセス制御変更をレポートするために、DataPrivilegeに手順を返します。

DataPrivilegeの権限見直し、セルフサービスアクセスワークフロー、所有者の割り当て等を外部から制御

今は、ユーザーはグループへのアクセス権を要求でき、データ所有者は、IT部門を巻き込むことなく、アクセス権の付与や失効の判断に自動的に関与します。これはプロセスの速度が上がるだけではなく、IT部門の負担を減らし、IT部門が他の仕事をこなせるようにしてくれます。

Serena Lee氏, 上級セキュリティ分析担当者, AXAウェルス

“セキュリティ対策のために行いたいことは2つあります。機密性の高いデータにアクセスすべきでないユーザーに、アクセスさせてしまうことを防止したいでしょう。しかし、また、データインベントリーを監査して、アクセス権を管理するとともに、アクセス権が必要なユーザーがアクセスできること、ユーザーが正しくデータを使用していることを確実にする必要があります。Varonisはその両方を実際にこなせる数少ないセキュリティソリューションの1つです。”

Tom Podles氏, インフラストラクチャー担当ディレクター, ロヨラ大学メリーランド校

事業部門主導のセキュリティとコンプライアンス

職務の分掌の強制

倫理障壁を使って、自動的に業務ルールに違反する新しいリクエストが承認されることを防止し、既存ルールへの違反を検出、通知し、修正します。

組み込みコンプライアンスレポート機能

全ての操作は監査されています。許可、権限の見直しを始めとする管理レポートにより、プロセス遵守を証明でき、コンプライアンス要件を満たすことを支援します。

安全に新しい共有をプロビジョニング

新たに作成された共有が最初から適切なユーザーからのみアクセス可能であることを確実にしましょう。

カスタム権限見直しスケジュール

部門、データの機密性などに基づいて、異なるスケジュールで権限見直しレビューを設定しましょう。都度のデータ再認定も可能です。

100%ブラウザーベース

エンドユーザーはアプリケーションをインストールする必要がありません。アクセス権の見直し、レポート作成の実行、変更反映をWebブラウザーから行うことができます。

複数の承認者

データ所有者と承認者はアクセス権リクエストに直接、複数の言語に対応した、電子メールで、あるいはDataPrivilege Webアプリケーション内で回答することができます。

サーバーローカルグループのサポート

DataPrivilegeはローカルグループを通じて管理者アクセスを設定することができます: アクセス権の自動失効付きで権限を委任します。

共有パーミッションの再構成

標準の定義済みアクセス権タイプ、アクセス許可レベル、カスタムマスクとフラグを編集します。

 

FAQよくあるご質問

一般的な情報

  • どのようにして承認や却下をすれば良いのでしょうか?

    リクエストを承認あるいは却下するためには、電子メール中のリンクを直接クリックするか、DataPrivilege Web UIにログインします。

  • データ所有者に管理者権限を持たせたくない場合にはどうすれば良いですか?

    データ所有者は自分が所有する共有やグループのユーザーのみを管理できます。

    データ所有者にその他の共有やグループに対する追加のアクセス権限を付与する必要はありません。

  • DataPrivilegeは配布リストを管理できますか?

    もちろん―DataPrivilegeは配布リスト/ グループを共有と同じように管理します。

    各配布リストには、グループのメンバーシップを承認/却下/見直しする所有者が割り当てられ、所有者が配布リストに誰がいるかについて責任を持ちます。

  • 誰かが退職した場合、所有者はどうやって変えますか?

    共有やグループの所有者の変更は簡単です―しかもUIの中で直接変更できます。前任の所有者に紐付いたアイテム全てを検索して、更新作業を効率化することもできます。

  • CMDBから所有者を引っ張ることはできますか?

    はい!

    異なるシステムで既にデータ所有者を特定済みであれば、そのリストをDataPrivilegeデータベースにインポートして、そのユーザーをそれぞれの共有のデータ所有者として設定することができます。

Varonisの動きを見たいと思いませんか?

デモを依頼するか、営業に電話連絡する(877-292-8767)