株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。

運用事例

運用事例

→ 社員の行動を横断的に監査

→ アクセス権限の棚卸

→ セキュリティログの統合管理

→ システムバックアップ運用業務の効率化


new 社員の行動を横断的に監査

■情報漏洩対策のため、
 ディレクトリシステムのグループごとに監査ポリシーを分けて管理しているA社

背景
背景

ディレクトリシステムでグループを分け、社内情報の利用規制やログ取得項目をグループごとのポリシーで制御して管理している。

課題

退職予定者以外の社員が情報を持ち出そうとするリスクも当然考慮し、色々なシステムログを取って証跡管理はしているが、競合との優位性を出すために最新の機密情報を外に持ち出すことも多く、アクセス制御のポリシーはさほど厳しくできないままにいる。

さまざまなログを取ってはいるが、膨大なログの中からおかしな挙動をどうやって見つければいいか分からず、いざ調べようにも検索に時間がかかるので、何か依頼があったときにしかログは見れていない。

↓

普段と異なるアクションに気付くことで、
悪意の可能性がある行動を割り出し!

効果

一度の不正アクセスではそれが故意によるものかを判断することは困難ですが、 閾値や過去平均との比較条件など一定期間の複合的な情報で日常の動き (ファイルコピー、外部デバイスへの書き出し、印刷枚数、添付ファイルサイズなど) を分析して普段と異なる行動の前後をみることで故意かどうかが判断できるようになります。


導入効果

システム通知で気付き、行動の前後が判明することで、不正行為の早期検知が
 可能になった。

ユーザーや操作種別などさまざまな視点で分析できるので、
 個人の活動の内訳や傾向が見えるようになり効率化できるポイントの発見や、
 業務負担の洗い出しができるようになった。

手間なく情報漏洩の予兆を発見、信憑性のある監視・報告が可能になった。

▲ ページ先頭へ


アクセス権限の棚卸

■内部統制対応のため、共有フォルダーのアクセス権限と
 Active Directory のグループ/ユーザー情報の棚卸を行うB社

背景
背景

ファイルサーバーの各共有フォルダーに付与されているアクセス権限情報を目視確認により作成したリストと、Active Directoryより抽出したグループやユーザー情報を突合しリストを作成する。完成したリストをもとに部門管理者へ確認を依頼する。

システム管理者より提供されたリストをチェックし、既に退職している社員のアカウントや不適切な権限があれば削除や変更を依頼する。

課題

■システム上の課題

棚卸作業に必要な確認用リストを手間なく作成したいが、必要な情報はActive Directoryサーバーとファイルサーバーに分かれているので別々に取得しなければならない。

100以上存在する各フォルダーごとのアクセス権限情報はデータで出力することができないため仕方なく目視確認を行なっている。

■管理作業上での課題

リスト作成作業だけでも多くの時間がかかり、部門管理者への確認を行い棚卸が完了するまでには約10日間ほどかかってしまう。

手作業による付け合せや確認が多いためミスや手戻りが発生してしまい効率が悪い。

セキュリティホールを発生させないために頻繁に棚卸を実施したいが作業負担が大きいため年に一度のペースでしか実施できていない。

↓

共有フォルダーのアクセス権限状態とアカウントの情報を自動収集!

効果


導入効果

各共有フォルダーのアクセス権限の状態をデータとして自動収集することに
 成功。  
 またActive Directory サーバーで管理されているグループやユーザーの情報も
 収集でき、2種類の情報を突合した状態での管理が可能になった。

収集した情報はそのまま出力し、各部門管理者へ提出する確認用のリストとして
 活用。

作業の手間が大幅に削減され、棚卸を毎月実施できるようになり、
 企業としての内部統制の強化にも大きく貢献。

▲ ページ先頭へ


セキュリティログの統合管理
~ 暗号化ツールとPC操作ログ管理ツールの一元管理 ~

■セキュリティ対策として2つのツール(暗号化/PC操作ログ管理)を導入しているC社

背景
一般社員 管理者

メールでファイルを送信する場合、ファイルを暗号化してから添付することが義務付けられている。

毎月メールの送信数やどのようなファイルを暗号化しているかをチェックしそのレポートを作成し、そこからセキュリティリスクの洗い出し分析をする。

課題

■システム上の課題

暗号化ツールのログには「ユーザー名」の項目が無いため、誰が暗号化してメールで送信したか特定ができない。そのためPC操作ログ管理ツールで暗号化したというログを調べて「ユーザー」の特定を行う必要がある。

■管理作業上での課題

データ量が非常に多いため、ログ抽出時間も含め作業に毎月50時間近くの時間がかかっている。

毎月の定期報告、非常事態に備え2つのツールで情報を見比べ、ログを出力した上で突合せをしてセキュリティリスクの洗い出しをしているが担当の習熟度によってアウトプットに差がある。

↓

セキュリティ対策に関する、2つのシステムログを統合管理!

2つのシステムログを統合管理


導入効果

ログ突合せ作業の自動化を実現。活きた情報の入手が容易になった。

作業の自動化により担当者によるアウトプットの差が無くなり、
 より正確な判断が行えるようになった。

システム管理者は、豊富な分析機能を使ってユーザーごとや操作種別ごとなど
 自由に統計や分析結果を出力できるようになり、
 データからの分析、レポート作成時の対策検討に時間をさけるようになった。

▲ ページ先頭へ


システムバックアップ運用業務の効率化

■複数サーバーの自動バックアップを毎晩実施しているD社

背景
一般社員 管理者

ARCserveやBackupExec等のバックアップツールを使い、複数サーバーの自動バックアップを毎晩実行している。

 

毎朝バックアップ実行結果を確認している。
失敗していた場合には再度実行する。

課題

■システム上の課題

稀にバックアップに失敗してしまう場合がある。

■管理作業上での課題

通知はそれぞれのツールや環境から個別に発信されるため、失敗したことを見逃してしまう場合がある。

バックアップツール以外にも関連する機器は多く、失敗時の原因も不明のため人的な作業を続けている。

↓

バックアップに関するあらゆる情報を集約管理!

あらゆる情報を集約管理!


導入効果

システム通知、監視を全てまとめた統合管理を実現。

全ての機器の情報を傾向分析し、エラーの事前予防、効率化できるポイントを
 発見できた。

人手による作業を極力排除し自動化することで運用の最適化と工数削減に
 つながった。

運用事例|統合ログ管理 『AssetView SystemMining』

さまざまなシステムログを一ヵ所に集約、情報の一元化を実現します。
傾向分析による問題点の発見や、複合条件に基づいたアクションで作業のオートメーション化が可能となる『AssetView SystemMining』は運用管理業務の効率化、大幅なコストの削減に貢献します。

機能詳細一覧

製品構成

稼働環境

価格

サポート

購入前のFAQ

保守ユーザー専用ページ

ユーザー登録はこちらへ

キーマンズ
内部の"問題行動"をあぶり出し改善サイクルへ


ページ先頭へ

fotter_line

ページ先頭へ

<運用事例|セキュリティ監査ツール『AssetView SystemMining』>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
ハンモック社長 写真俳句ブログ  マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation