アクセス権設定を可視化。問題箇所の修正によりセキュリティリスクを低減
ツリーから「ワンクリック」で該当フォルダのアクセス権を確認・把握することができます。
- 各フォルダのアクセス権の設定を画面上から横断的にレビュー
- 不適切な設定があれば、NIAS上から一括で変更可能
ユーザ起点でアクセス権を棚卸
ツリービュー上でグループやユーザを指定してアクセス可能な範囲を見える化します。ユーザの所属グループ、アクセス拒否設定まで考慮して自動判定します。
- グループ・ユーザがアクセス可能なフォルダをツリービュー上で色分け表示
- 「誰が、どこのフォルダにアクセスできるか」を可視化して把握
フォルダ起点でイレギュラー箇所を棚卸
ツリービュー上でフォルダのアクセス権の設定状況を簡単に比較でき、イレギュラーな状態でアクセス権が付与されているフォルダを見える化します。
- 各フォルダのアクセス権の設定状況を、親子で比較してツリービュー上で把握
- 不適切な設定があれば、NIAS上から変更可能
ポリシーに準拠しない箇所の棚卸
IPA/地方公共団体/金融向けの各種ガイドライン*に対応する運用を円滑に行うために必要な条件で問題点の確認をすることが可能です。
※ IPA:組織における内部不正防止ガイドライン [4-2-2.アクセス権指定] 総務省:地方公共団体における情報セキュリティポリシーに関するガイドライン [3.6.2. アクセス制御] 金融情報システムセンター:金融機関等コンピュータシステムの安全対策基準 [(Ⅲ)運用管理2.アクセス権限の管理]
- ユーザアカウントでアクセス権が設定されている場所
- 管理者がアクセスできない場所
- 退職者や無効ユーザのアクセス権が設定されている場所
- 任意条件に該当する場所(例:everyone フルコントロール 等)
変更ミスの可能性を低減
一画面に該当フォルダの全グループ・ユーザの詳細なアクセス権を一覧表示。変更内容を確認の上、設定を完了するため、変更ミスも防止します。
