Server/Storage

NIAS (NEC Information Assessment System)

ファイルサーバーの利用容量の肥大化やアクセス権適正化や個人情報などのセキュリティに対する問題点を総合的に改善し、トータルコストの削減・情報漏えいリスク低減を実現します。

お客様の課題

ファイルサーバーが、ごみ箱状態
  • ファイルやフォルダの作成/保管にルールがなく未管理状態
  • 利用時には検索に時間がかかる
ディスク増設の繰り返し
  • 導入当初の予定を上回るペースでディスク容量が増加
  • 単純に容量を拡大させるハードウエアの更新では、今後の投資が更に増加
    (ファイルサーバーに格納されたファイル容量の増加率は年間1.55倍、5年間で9倍の容量になると言われています。)
情報漏えいの危険
  • アクセス権の設定状態を管理しきれず利用部門任せの管理となってしまっている
  • 個人情報を含むファイルの保管について運用ルールを設けてはいるが完全徹底できない
バックアップのコスト増加
  • ディスク容量の増加に伴い、バックアップ/災害対策に必要な時間とコストも増加

NIAS(NEC Information Assessment System)の概要

無法状態になったファイルサーバーのシステムコスト・情報漏えいリスクの増大を防ぎ、運用適正化を実現するソフトウェア

標 準 ① 見える化

自動でサーバーの利用状況をグラフィカルにレポート

① 見える化
② 整理・容量削減

定期的に不要データを 整理し容量を削減

② 整理・容量削減
③ アクセス権管理

アクセス権を棚卸することで、情報漏えいのリスクを低減

③ アクセス権管理
オプション ④ リソース管理

フォルダ割り当て業務の一元管理により業務を効率化

④ リソース管理
⑤ 個人情報検出

個人情報を含むファイルを検出/隔離/削除等を実施することで、情報漏えいリスクを 低減

⑤ 個人情報検出

① 見える化

一目で運用状況がわかる「ダッシュボード」

スタイリッシュで直観的なユーザインターフェイスによって管理対象とするファイルサーバーの運用状態が「簡単/シンプル」に確認可能

一目で運用状況がわかる「ダッシュボード」

  • 容量の推移をグラフィカルに表示。アーカイブ領域もまとめて管理可能
  • ストレージの増加予測が確認でき、ファイルサーバーの増設計画を策定可能
  • 最適なおすすめ整理対象をNIASが自動計算しご提案
  • 前回からの差分情報より異常な容量増加やアクセス権不備がないか確認

業界初メモリーDB搭載による「サクサク分析」

整理対象とする条件のシミュレーションができ、効果的に不要ファイルの蓄積度を見える化

業界初メモリーDB搭載による「サクサク分析」

  • 未参照・未更新・大容量・ヘビーユーザ・重複の5観点より、各フォルダに散在する不要なファイルの容量/数を抽出
  • メモリーDB搭載により条件を組合せ/変更し自由自在に「サクサク分析」

利用状況を可視化

管理者やユーザ部門が利用状況を一目でチェックできる画面を提供

(1)フォルダ一覧

(1)フォルダ覧

(2)レポーティング

(2)レポーティング
  • 共有フォルダ全体の状況を俯瞰して確認できる「フォルダ一覧」
  • ユーザ部門に利用状況を意識共有できるグラフィカルな「レポーティング」

メモリーDBを活用した超高速検索

20億ファイル(1PB相当)の大規模ファイルサーバーでも数秒で高速に検索

メモリーDBを活用した超高速検索

  • ActiveDirectory連携で一般ユーザも利用可、権限のないファイルは結果から自動除外
  • フォルダ階層やファイル名など全12種類の項目から絞込み検索も簡単

② 整理・容量削減 不要なファイルを簡単に整理整頓

2通りの運用形態でNIASを利用した不要ファイル整理が推進可能

(1)利用者確認型整理
(1)利用者確認型整理
  • 見える化で絞り込んだ不要ファイルをリストから確認
  • 管理者から整理候補ファイルを利用者に通知
(2)ポリシー設定による自動整理
(2)ポリシー設定による自動整理
  • 整理ポリシーを設定して、定期的に自動整理
  • 長期未参照ファイルをアーカイブ領域に退避

③ アクセス権管理

ツリーから「ワンクリック」で該当フォルダのアクセス権を確認・把握

ツリーから「ワンクリック」で該当フォルダのアクセス権を確認・把握

  • 各フォルダのアクセス権の設定を画面上から横断的にレビュー
  • 不適切な設定があれば、NIAS上から一括で変更可能

ユーザ起点でアクセス権を棚卸

ツリービュー上でグループやユーザを指定してアクセス可能な範囲を見えるユーザの所属グループ、アクセス拒否設定まで考慮して自動判定

ユーザ起点でアクセス権を棚卸

  • グループ・ユーザがアクセス可能なフォルダをツリービュー上で色分け表示
  • 「誰が、どこのフォルダにアクセスできるか」を可視化して把握

フォルダ起点でイレギュラー箇所を棚卸

ツリービュー上でフォルダのアクセス権の設定状況を簡単に比較でき、イレギュラーな状態でアクセス権が付与されているフォルダを見える化

フォルダ起点でイレギュラー箇所を棚卸

  • 各フォルダのアクセス権の設定状況を、親子で比較してツリービュー上で把握
  • 不適切な設定があれば、NIAS上から変更可能

ポリシーに準拠しない箇所の棚卸

IPA/地方公共団体/金融向けの各種ガイドライン※ に対応する運用を円滑に行う為に必要な条件で問題点の確認が可能

ユーザアカウントでアクセス権が設定されている場所
管理者がアクセスできない場所
退職者や無効ユーザのアクセス権が設定されている場所
任意条件に該当する場所(例:everyone フルコントロール 等)

ポリシーに準拠しない箇所の棚卸

IPA:組織における内部不正防止ガイドライン [4-2-2.アクセス権指定]
総務省:地方公共団体における情報セキュリティポリシーに関するガイドライン [3.6.2. アクセス制御]
金融情報システムセンター:金融機関等コンピュータシステムの安全対策基準 [(Ⅲ)運用管理2.アクセス権限の管理]

④ リソース管理(オプション)設定の効率化/適正化

フォルダ運用の一元管理と申請承認フローにより業務効率を大幅に改善

  • 人事異動、組織改編時に発生する煩雑な設定作業を大幅に効率化
  • 設定作業を現場部門/プロジェクトに権限移譲することが可能
  • 申請承認をシステム化するワークフロー機能を搭載

フォルダ運用の一元管理と申請承認フローにより業務効率を大幅に改善

⑤ 個人情報検出(オプション)情報漏えいリスク低減

  • 個人情報を含んだファイルを検出し隔離・確認依頼・削除等の是正処置により情報漏えいリスクを低減します
  • 社内ルールに反したファイルを見つけ出すことが可能です

⑤ 個人情報検出(オプション)情報漏えいリスク低減

対象となる個人情報
氏名、メールアドレス、住所、電話番号、マイナンバー、クレジットカード番号、指定した文字列
  • LANDesk Patch Manager ソリューションパック
  • Tivoli Storage Manager(TSM)バックアップ ソリューションパック
  • vSmart Desktop Mini
  • FalconStor Optimized Backup & Deduplication Virtual Appliance
  • NIAS(NEC Information Assessment System)ファイルサーバー・ソリューションパック