管理者がアクセスできないフォルダ

IT管理者がアクセスできないようなフォルダはありませんか?

概要

Technology Services、Information Security、Records Management、Internal Auditなどの管理グループは、ファイル、フォルダ、ライブラリなどへの継続的なアクセスを必要とします。これらのグループがファイルシステムの一部から誤ってロックアウトされている場合、その責任を果たすことができません。 このような状態になると組織は不必要なリスクとコストにさらされます。

Northern Software Solution(NSS)は、管理グループがアクセスできないフォルダを特定し、これらのオブジェクトの再許可をガイドするようにすばやく情報を提供します。 Northernは、地理的に離れた地域全体で、複数のプラットフォーム(従来のオンプレミスファイルストレージ、クラウドやExchange Onlineなど)を含む、非常に大規模なデータフットプリントを解析できます。

管理者がアクセス権を保持しているはずなのに、保持になっていないフォルダを特定し、再度アクセス許可を付与することで、次のようなメリットがあります:

 

  • 管理者の想定通りにすべてのデータを移行、管理、保護、監査などすることが可能に
  • データ移行プロセスを簡素化:ファイルを移動できないことで突然脱線することはありません
  • すべてのデータが網羅されているため、監査プロセスでのコンプライアンスを改善
  • 組織全体に機密データをマッピングし、必要に応じて機密データの保護が可能に
  • 権限構成を変更しているユーザを特定し、調査する
  • 以前からの権限構成の背後に隠れている不要なアクティビティを明らかにして対処
  • 権限について問題にならないこと確信し、管理タスクの計画が可能

Northernは現在、このようなソリューションを、いくつかの世界トップクラスの組織に提供し、これらの価値実現を可能にしています。 お客様の環境で構成をスケジュールするには、アカウントマネージャまたは プロフェッショナルサービス チームへお問い合わせください。

このユースケースの詳細(解決方法、その効果、実施方法など)については下記に説明いたします。ご興味を持った方はぜひお読みになってください。

 

現状

サイト管理者、ファイルおよびフォルダの所有者は、所有するオブジェクトへのアクセスを制御できる場合があり、これらの権限を持つユーザは、重要なアクセス構成を削除することができます。この変更は無実または悪意のある理由で変更される可能性があります。

  • 全てのデータにアクセスできないと、担当者が自分の責任を果たすことができない
    • ITインフラ部、情報セキュリティー部、レコード管理部、データガバナンス部等々
  • 十分な権限がないと、ファイル操作の中断や失敗によってマイグレーションプロジェクトが長引く可能性がある
  • アクセスできないデータが監査プロセスから除外されるため、コンプライアンスリスクが高まる
  • 安全な領域外であるため、機密データは危険にさらされる可能性があります。
  • 権限の問題によって追加の作業が必要になり、プロジェクトのタイムラインを予測できない
  • 大規模ファイルシステム全体で、管理者がフルコントロールを持っていないフォルダを識別する
  • 関係者に提示して、さらに必ず彼らがこれらのフォルダを見直すよう行動させる
  • 定期的な見直しと都度軽減していくようなプロセスの作成

Northernでは、NSSを利用してこれらの間違った権限を持ったフォルダを発見し、整理が可能になります。

Northern Solution

以下の図面にはNSSを使用して、「管理者がアクセスできないフォルダの特定とその権限の還元」のワークフローを表示いたします。

  1. NSSはファイルシステムをスキャンし、結果がSQLデータベースに保存されます。
  2. スキャンが終われば、IT管理者に通知が送られます。
  3. IT管理者がNSSコンソールにログインし、 スキャン結果を確認します。
  4. スキャン結果の元にアクセス権を変更する必要があるかどうかを判断できます。

KPI・KRIも導入

条件にマッチしたフォルダ数の追跡機能がパッケージに含まれます。これらはKPI・KRIとして使用し、しきい値が超えるとメール通知が自動的に送られるなど設定することが可能です。さらに、時間と共に効果を比較することができます。

以下のテーブルでは、目的を満たすために行う項目、各項目にかかる目安時間と担当する者が書いてあります。:

項目かかる時間担当
1スキャン設定の設置0.5 時間Northern
2スキャンの実行とその結果確認異なる*自動
3不適切なアクセス権の定義を付ける1~4 時間お客様とNorthern
4不適切なアクセス権を変更する異なる**お客様
5変更した権限の量を図り、業績評価を行う1 時間Northern

* 1秒毎に約2000フォルダがスキャンされます。1億フォルダがある環境では約14時間がかかります。
** このような権限を持つフォルダが多ければ、手動よりスクリプトを使用してアクセス権を変更することをお勧めします。

このソリューションの導入には、組織による最小限の投資で済み、管理グループから誤って隠されているフォルダを特定し、再許可することで、以下のような効果を得ることができます:

  • 管理者グループは、すべてのデータを期待通りに保護、管理、監査などできる。
  • 各部署は途中で中断せず、業務の計画を立てて最後まで果たすことが可能に
  • データマイグレーションの際に全てのデータが移行可能になり、単純化
  • 監査プロセスが行われることによりコンプライアンスの向上
  • 機密データの充分な保護
  • 悪意をもった権限変更が明確に
コンポーネント要件
NSS バージョン9.91以降
SQL データベースSQL Server 2012以降
NSS Solution Area(s)一元的ファイルサービスマネジメント (CFSM)
情報ガバナンスとコンプライアンス (IGC)

More of what we deliver

リスク軽減

情報漏洩、サイバー攻撃、データプライバシー保護規制―あなたの組織のデータには必ず機密情報が含まれています。

コスト削減

組織のデータの保管には見えにくい費用も考慮すると相当コストがかかります

効率向上

データが混とんとしているとデータの所有者や使用者の効率も下がります

企業責任・CSR

社内外に関わらずITサービスにはCSRの促進機能を組み込む必要があります

Northern Parklife icon

Get started

If you wish to start using NSS to identify and re-permission folders where administrative groups have limited access, please contact your Account Manager, or the Professional Services team, to schedule the first action: import configuration settings.

Contact Us
Contact Us