株式会社オーシャンブリッジ(本社:東京都渋谷区、代表取締役社長:中田明、以下オーシャンブリッジ)は、IS Decisions社(本社:フランス ビダール)のハイブリッドファイルアクセス監査ツール「FileAudit」(ファイルオーディット)を本日より、国内で正式に提供開始したことを発表します。
背景
企業・組織の重要情報が保存されているファイルサーバーは多くの場合、悪意を持ったハッカーの最終的な攻撃対象であり、昨今の高度なサイバー攻撃により、気づかないうちに大きな被害を受けていることが多々あります。この種の事故はニュースとしても大きく取り上げられ、また外部攻撃だけではなく、内部不正にも対処する必要があることを示唆しています。
さらに最近では、ファイルの管理・共有にクラウドストレージを利用するケースも増えてきており、システム管理者は点在する情報をどのように不正アクセスから守るのか、また会社経営・組織運営の観点では如何に正しく・安全に情報を管理しているかを取引先や監査機関などの外部に証明するかが課題となっています。そこで、比較的低コストで、導入・利用が容易で、ハイブリッド環境に対応したファイルアクセス監査を実現できる「FileAudit」の提供を開始します。
FileAuditの主な機能・特長
1.ハイブリット環境への対応
オンプレミスWindowsファイルサーバーだけではなく、主要なクラウドストレージ(OneDrive・SharePoint Online・BOX・Dropbox・Google Drive)を含めた一元的なファイルアクセス監査が可能です。
2.不正アクセスへの自動対応
ファイルアクセスのログを管理するだけではなく、疑わしいアクセスがあった場合(特定の端末・時間による単一アクセス、一定時間内での大量アクセスなど)には、あらかじめ登録しておいた実行ファイルを呼び出すなどの対処を行うことが可能です。
3.導入しやすいユニークな仕組み
対象ファイルサーバーへのインストールが不要(エージェントレス)で導入が容易。また、パネル式のUIにより必要な操作を直感的に行うことができ、ITにあまり精通していない業務担当者が管理することが可能です。
4.各種コンプライアンス遵守への対応
点在するファイルに対するアクセスを一元的に監査することができ、各種コンプライアンス(GDPR、PCI DSS、ISO 27001、HIPAA、NIST、SOX、CCPA等)に対応する際に、企業・組織が取り決めたルールに基づき、実際の現場で運用できる仕組みを提供します。
5.多数の導入実績
グローバルでは既に3,500社以上の導入実績があり、136ヶ国以上で利用されています。日本国内ではオーシャンブリッジの正式リリース前から、製造業・金融業・IT業・教育などを中心に既に多くの導入実績があり、安心して導入していただけます。
ライセンス価格
・期間サブスクリプション(ライセンス使用権+保守サービス)
・ユーザーセッション数に応じた課金(ボリュームディスカウントあり)
・価格例(対象ファイルサーバー数:1、ユーザー数:100):22万円/年〜
今後の展開
・ゼロトラストセキュリティの実装について
昨今のコロナ禍でのリモートワークの拡大やAI技術を用いたサイバー攻撃の高度化などにより、IT・セキュリティを取り巻く状況は激変しています。それに伴い、従来の「境界防御モデル」と呼ばれる社内と社外の境界を強固にして脅威を防ぐことが難しくなっており、今後はすべてのネットワーク・デバイス・ユーザーが安全ではないという視点に立ったセキュリティ対策、いわゆる「ゼロトラストモデル」の実現が求められます。
しかし、ゼロトラストモデルの実現を考えた場合、企業・組織はあらゆるレイヤーにおいて、様々なソリューションを新規導入・網羅しようとすると、膨大なコスト・運用の負荷・技術的なキャッチアップの負荷が懸念されます。その解決策の1つとして、「FileAudit」と姉妹製品の「UserLock」と併用することで、ゼロトラストの考え方を取り入れ、既存のIT資産を活用しながら、セキュリティを強化することが可能です。
具体的には「境界防御モデル」の弱点である社内ネットワークやデータへのアクセス制御を強化します。
IS Decisions社製品の国内向けサイト
FileAudit・UserLockなど、IS Decisions社の製品情報、利用シーンや導入事例などをご紹介しています。
▶IS Decisions製品サイト:https://www.isdecisions.jp
