Brocade MyView
Brocade MyView は、企業が保有するあらゆるWindows ファイルに対して、ユーザの権限に応じてアクセス可能なファイルだけを表示するパーソナライズされたビューを提供し、セキュリティの向上とコンプライアンスへの対応の強化を実現します。
主な特長
- データセキュリティ権限の監査とレポート作成を簡略化することにより、コンプライアンスへの対応を強化
- Microsoft Active Directory のセキュリティモデルとユーザクレデンシャルを利用して、ユーザがアクセス権限のあるファイルのみにアクセスできる制限をかける環境を構築
- ユーザ、グループ、共有権限に基づき、パーソナライズされたネームスペースに対するプロビジョニングの自動化と管理機能を提供することより管理者の作業負荷を軽減
- アクセス可能なファイルに対して論理的かつ直感的なビューを提供することによりユーザの生産性を向上
- ファイルの所有者、部署、所在、権限など、分類別にネームスペースを体系化
ファイルデータ管理における全社規模でのセキュリティを強化
「似たような名前のファイルがたくさんあるけれど、営業部の田中さんがアクセスできるのはどのファイルだろう?」「Microsoft Excel スプレッドシー
トの経理データには企業内の誰と誰がアクセス権を持っているのだろう?」今日のIT 部門は、日常的にこのような問題に直面しています。しかし、存
在するあらゆるファイルデータとそのアクセス権限を把握することは、企業内でもっとも困難な課題の1 つであり、実際多くのファイルは十分に管理されることなく各所に分散していることが少なくありません。一般に、ファイルデータは企業データの60 〜 80 パーセントを占め、総量は年間50 〜 75 パーセントの割合
で増加していると言われています。しかし企業では、これらファイルデータの管理に十分に注意を払ってきませんでした。そしてその結果、ファイルの
管理は大変複雑で負荷のかかる作業となっています。
また、実際には、セキュリティが侵害される事件の大半が企業内部から発生しているにも関わらず、現在市場に提
供されているIT ソリューションの多くが、企業外部からの脅威に対するファイルデータの保護を目的としたものであることも事態をより難しくしていま
す。データセキュリティ・ソリューションにも、セキュリティ、コンプライアンス、データ管理の担当者に対して企
業全体のファイルデータのアクセス権限を包括的に表示する機能を提供しているものはありません。それに加えて、ユーザがどのリソースにアクセスでき
るか、またそのリソースがどこにあるのかを直感的に把握しにくいことも問題となっています。
革新的アプローチによるセキュリティ・ソリューション
Brocade MyView は、企業が保有するあらゆるWindows ファイルに対して、ユーザの権限に応じてアクセス可能なファイルだけを表示するパーソナライズされたビューを提供する、グローバルリソース・アクセス管理ソリューションです。
ユーザの権限設定により、アクセスを許可されていないファイルはそもそも「見せない」という革新的なアプローチによって、企業は業務効率を低下することなくデータセキュリティとコンプライアンスへの対応を強化できます。
Brocade MyView の中心になるコンポーネントは、Global Resource AccessMatrix (GRAM) です。
これにより管理者や監査担当者は、各所に分散したデータのユーザアクセス権を1つのビューに集約して把握することができるようになるだけでなく、詳細なレポートを容易に作成することができるようになります。
この独自の方法によってセキュリティの強化と監査の簡素化を図り、個人情報保護法、日本版SOX法などのコンプライアンス要件に対応することができます。
それに加えてBrocade MyViewでは、ユーザごとにパーソナライズされたネームスペースを動的に構築することができるため、データアクセス権の設定作業が容易になり、セキュリティ強化への迅速かつ柔軟な対応が可能になります。
| Brocade MyViewの導入前 |
| マウスをのせるとBrocade MyViewの導入後が表示されます |
|
Brocade MyView GRAM による
Brocade MyView は、包括的なGRAM を高速に自動生成することによって企業内のデータセキュリティを向上します。
GRAM は、個人識別情報の管理、ユーザクレデンシャル、セキュリティ権限などに基づいて、企業内に分散したどのファイルリソースに、どのユーザがどんなレベルのアクセス権を持つかを識別します。
GRAM は、先進の技術によって、企業全体で数千のユーザとリソースを効率的にサポートでき、アクセス権限の変更を必要に応じて動的に処理します。
この結果、セキュリティ権限のレポート作成・管理が容易になり、リソースに対するユーザのアクセスを柔軟に変更することができるようになります。
GRAM では、最新のユーザ情報およびアクセス権限のステイタスを反映して、常に更新されます。
これにより管理者や監査担当者は、内在するセキュリティの脆弱性を識別するための包括的なレポートを迅速に作成することができるようになり、より強固なセキュリティ対策を図ることができます。
パーソナライズされたネームスペースによるデータアクセスの簡素化
企業のファイルデータ環境におけるもう1つの課題は、どこのどのファイルへのアクセスが認められているかをユーザ自身が容易に把握できない点です。
この問題を解決するためにBrocade MyView では、高度なグローバル・ネームスペース技術を応用して、ユーザごとにカスタマイズされたアクセス可能なファイルの一元ビュー、つまりパーソナライズされたネームスペースを提供します( 図1 を参照)。
Brocade MyView では、MicrosoftActive Directory のセキュリティモデルを採用することにより、アクセス権限の付与されたデータだけにユーザアクセスを制限することでユーザの利便性を向上しています。
Brocade MyViewの導入メリット
| 担当者 |
メリット |
セキュリティ監査
担当者 |
・ユーザごとのアクセス可能なファイル一覧の監査とレポートの正確かつ容易な作成 |
| 管理者 |
・企業内全ユーザのファイルへのアクセス状況と権限状況を示したレポートの容易な生成
・企業内のセキュリティ・ルールとポリシーの保護・維持
・ファイルリソースに関するセキュリティモデルの継続的な記録/ドキュメント化。
|
| ユーザー |
・アクセス可能なファイルのパーソナライズ(カスタマイズ)されたビューの提供
・データアクセスの簡素化による利便性向上と容易なデータ共有
|
ネームスペースの階層構造
- ファイルの格納場所の仮想化(ストレージのネームスペースの簡素化)
- ファイルの所有者(所属部署、ベンダー、所在)による論理的なストレージ編成
- アクセス権に基づいたユーザごとの個別ネームスペース
- 所属部署/ ユーザごとにパーソナライズされたビュー(セキュリティ権限に基づく構成と、部署、所在による体系化)
ページトップへ
