- 課題:あるグローバル銀行はユーザーがログインを共有することに起因する詐欺の機会を排除する必要がありました。
- 解決策:UserLockは、グループのWindowsネットワーク全体のすべてのセッションアクティビティの監視とレポートに加えて、同時ログインを排除し、アクセスを制限します。
- 効果:完全なログイン制御により、ユーザーのログイン共有の問題が解消されます。
業界の規制に準拠するために、ユーザーアクセスを識別、検索、レポート、およびアーカイブする機能。ネットワーク上のすべてのセッションをリアルタイムで監視することで、危険な行動や内部脅威を軽減し、疑わしい行動に即座に対応できるようにします。
ログイン共有を排除し、Windowsネットワークを保護
市場価値ではユーロ圏で最大の銀行の1つ。この金融機関は主にリテールバンキングに従事しており、主にスペイン、英国、ポルトガル、ラテンアメリカ諸国、および米国で運営されています。
グループの管理者は、ユーザーのログイン共有が規制コンプライアンスを侵害していることを発見したとき、基本的なWindows機能を超えてアクセスセキュリティと同時ログイン制御を実装する必要があると判断しました。このような高度に規制され、セキュリティに敏感な業界で事業を行っている銀行は、60,000人のユーザー全員のネットワークアクセスを完全に制御する必要がありました。
ITは、ネットワークアクセスを監視および保護する必要がありました。最も重要なことは、従業員が自分の個人ログイン情報のみを使用するように制限されていることを確認したかったことです。同様に重要なのは、正当なユーザー以外の誰かからのアクセス試行を認識する機能でした。これらの要件が確立されると、展開が迅速で使いやすい、効果的なWindowsベースのセキュリティソリューションの検索が開始されました。
アクセス制御、規制準拠、リスク防止のためのUserLock
このグループはいくつかの異なるソリューションを評価し、UserLockが特定の要件に最も適しているという結論にすぐに到達しました。
いくつかの製品を調査した結果、UserLockがまさに必要なものであると判断しました。 ソリューションのコストと有効性のバランスにより、意思決定がさらに容易になりました。
情報セキュリティディレクター
Symmetry(ブラジルのディストリビューター)は、銀行の評価プロセスを支援し、概念実証(POC)を実行し、ソフトウェアのインストールを支援する上で重要でした。
UserLockを使用すると、グループは同時ログインに関するポリシーをカスタマイズできるため、特定のニーズに最適なソリューションを構成できました。 各ユーザーログインは、一度に1回だけネットワークに接続できます。 必要に応じて、ユーザーはヘルプデスクチケットを開いて例外対応を要求できます。ヘルプデスクチケットは確認され、許可または拒否されます。
すべての例外は、傾向や疑わしい活動をチェックするために毎年見直されます。
USERLOCKのアクセスセキュリティとWINDOWSネットワークの同時ログイン制御により、グループは次のことが可能になりました:
ログインID共有の排除
同時ユーザーログインを完全にブロックする機能により、グループはWindowsネットワークを制御および保護できるようにすることで、銀行のポリシーを適用できます。 銀行は、ネットワークにアクセスするユーザー、ネットワークへのアクセス方法、および例外が適切な場合を簡単に管理できます。
主要な規制への準拠を実現
ネットワークアクセスを制御することで、銀行は機密情報や規制情報を保護し、データ漏洩を防ぎ、FINRA、SEC Regulation S-P(Safeguards Rule)、SOX、およびデータ処理を管理するその他の規制な、どの規制に準拠することができます。
リスクの認識と防止
60,000人のユーザーが定期的に金融取引を行っているため、不適切なユーザーアクセスに起因するリスクや不正の可能性を排除する方法が必要でした。 UserLockはそれ以上のことを行います。これは、「ロボット」を使用して複数の異なるワークステーションでタスクを自動化し、銀行と顧客の両方のデータセキュリティを危険にさらす従業員を特定してブロックするのにも役立ちました。
情報セキュリティディレクター
