FileAudit

不正なネットワークおよびファイルアクセスに起因するセキュリティ違反のリスクを軽減

  • 顧客名

    DP World

  • 業種

    海事

  • 地域

    セネガル

アクセス制御とは、インフラストラクチャおよびネットワークレベルでセキュリティプロトコルを設定し、従業員が適切なアクセスでタスクを効果的かつ安全に実行できるようにすることです。 UserLockとFileAuditは、これらのプロトコルを適切に配置できるようにするためのテクノロジーを提供します
Henry Sow
ネットワーク&システムエンジニア
DP World Dakar
FileAudit
  • 西アフリカで最も忙しい海上ターミナルは、ネットワーク上の共有デバイス間での許可されたログインとファイルアクセスをより適切に管理して、許可されていないアクセスからネットワークを保護する必要がありました。
  • 解決策:UserLockは、IT担当者がシステムを使用していた場所と時間に、誰がどの情報にアクセスしているかを確認できるため、ネットワーク全体のアクセスを管理するのに役立ちました。
    FileAuditは、ファイルが移動または削除されたかどうか、ファイルがいつどこでアクセスされたかをチームが追跡し、責任者を特定するのに役立ちました。
  • 効果:主な利点の1つは、従業員の作業を中断することなく、ネットワークアクセスとログインアクティビティを監視できることです。 UserLockとFileAuditを一緒に使用すると、従業員のIDが確認されると、編集、コピー、さらには削除など、共有ファイルに対して行われたアクションを追跡し、自信を持って個々の従業員に関連付けることができます。

西アフリカで最も忙しい海洋ターミナルは、不正アクセスからネットワークを保護するためにUserLockとFileAuditを選択しています。

DP Worldは、世界で5つの最大の海洋ターミナルの1つです。 6大陸に65を超えるターミナルのポートフォリオがあり、世界のコンテナの10%以上を処理しています。 ドバイに本社を置くその旗艦施設であるジュベルアリは、20年連続で中東のベストシーポート(Best Seaport in the Middle East)に選ばれています。 この組織は、西アフリカで最大かつ最も近代的なコンテナターミナルであるDPワールドダカールターミナルを管理しています。

DPワールドダカールターミナルは350人を雇用しており、254人がオンサイトの150台のコンピューターにわたる組織のネットワークへの定期的なアクセスを必要としています。

課題

ネットワーク上の共有デバイス間で許可されたログインとファイルアクセスを管理するには

IT部門は、ネットワークとセキュリティのニーズに対応し、ネットワークへのすべてのアクセスが慎重に管理されていることを確認する必要があります。 競争の激しい業界であるため、アクセスアクティビティを監視して、企業情報の機密性を確保することに重点が置かれています。

同時ログインが懸念の原因でした。 150台のコンピューターで250人以上の従業員が働いているため、誰がどこにログインしているかについて混乱が生じることは間違いありません。 多くの場合、複数の人が同じコンピューターにログインしたり、個人が一度に複数のマシンにログインしたりします。 その結果、個々のユーザーのネットワークアクセスアクティビティを特定する機能の欠如に関連する重大なセキュリティリスクは言うまでもなく、リソース管理が不適切になりました。

ファイルやフォルダーへのアクセスの管理も重要な問題でした。 アクセス、移動、または削除されたファイルを監査することは困難でした。その結果、許可なく組織外の人々に電子メールで送信されていたドキュメントに関する重大なセキュリティ上の懸念が生じました

解決策

管理が簡単、運用が簡単

ネットワークおよびシステムエンジニアは、ある日、LinkedInプロファイルを更新しているときに、IS Decisionsを発見し、UserLockについての議論に出くわしました。 これは、DP WorldDakarがユーザーIDと同時ログインで抱えていた問題に対処できるソリューションのように見えました。 そのため、製品について詳しく読んだ後、彼はトライアルにサインオンすることにしました。 そして、トライアルが完了すると、彼は部門に350のライセンスを購入するように勧めました。

UserLockは、IT担当者がシステムを使用していた場所と時間に、誰がどの情報にアクセスしているかを確認できるため、ネットワーク全体のアクセスを管理するのに役立ちました

IT部門は、Active Directory(AD)を使用して共有フォルダーを設定しました。 ただし、ADでは、ネットワーク上の特定のファイルやフォルダーにログインしてアクセスしているユーザーを調査して特定することは困難でした。 誰かがシステムにリモートでアクセスしていた場合、それはさらに困難になりました。

DP World Dakarは、システム上のファイルへのアクセスを監視および監査する機能について、IS Decisionsの他の製品であるFileAudit,を調査しました。 UserLockと同様に、体験版ソフトウェアは、サーバーごとに、10のライセンスを購入する前に使用されていました。 これは、ファイルが移動または削除されたかどうか、ファイルがいつどこでアクセスされたかをチームが追跡し、責任者を特定するのに役立つ理想的なソリューションでした。

効果

ファイルとネットワークへの適切なアクセスを提供してセキュリティを強化

UserLockとFileAuditの初期設定は簡単で、5分もかかりませんでした。 そして、DPワールドダカールがトライアルからフルライセンス製品に移行したとき、これもスムーズな移行でした。

主な利点の1つは、従業員の作業を中断することなく、ネットワークアクセスとログインアクティビティを監視できることです。 UserLockを使用すると、誰かが侵害されたパスワードを使用して、または制限された場所や制限されたセッションタイプによって有効なパスワードを使用してネットワークにアクセスしようとすると、ネットワークへのアクセスが拒否され、IT部門は 彼らがさらに調査できるように通知されました。 これは、UserLockが提供するより広範なセキュリティ機能です。

UserLock管理者プロファイルがあると、誰かがコンピューターにログインしてクラッシュした場合に、管理者がそのユーザーがクラッシュしたデバイスからログアウトするのをリモートで支援できるため、作業が簡単になります

UserLockとFileAuditを一緒に使用することのユニークな利点は、従業員が本人であることが確認されると、組織は、共有ドライブ上のファイルにアクセスしているのは、そのユーザーIDを持つその従業員であると確信できることです。 編集、コピー、さらには削除など、これらのファイルに対して行われたアクションは、FileAuditで追跡できます。

ITチームは、2013年以降、UserLockとFileAuditのライセンスを毎年更新しています。

アクセス制御とは、従業員を制御することではなく、インフラストラクチャおよびネットワークレベルでセキュリティプロトコルを設定して、タスクを効果的かつ安全に実行するための適切なアクセスを可能にすることです。 UserLockとFileAuditは、これらのプロトコルを適切に配置できるようにするためのテクノロジーを提供します