IS027001に準拠するためのファイルアクセス監査

民事や商事の法律は私たちの職業や生活のさまざまな分野に適用されており、北アイルランドの著名な企業法律事務所であるCleaver Fulton Rankinで働く従業員は、知的財産から、企業合併、または機密性の高い財務情報まで、幅広い機密情報にアクセスする機会があります。

北アイルランドを代表する企業法律事務所の1つとしての信頼や評価は、取り扱う機密情報の保護や安全性にかかっています。 IS027001への準拠の証明は、セキュリティを真剣に受け止めていることを顧客に示す重要な指標です。

課題

SO27001準拠のためにファイルサーバーへのアクセスを把握する能力

ISO 27001準拠厳守の中核は、機密データを安全に保ち、ビジネス上の理由でそれを必要とする人だけにアクセスを許可したいという要望です。 これが事実であることを知り、実証するには、誰がアクセス権を持っているか、誰がアクセス権を使用しているか、そしてこの保護されたデータに対してどのようなアクションが取られているかを可視化する必要があります。

したがって、Cleaver Fultonは、機密情報を不要なアクセスから保護するための適切なアクセス制御が実施されていることを示すために、監査人に提示できる詳細で詳細な監査証跡を必要としていました。

以前はWindowsセキュリティイベントログにあるデータに制限されていました。それは非常に大きなデータの塊であり、価値のあるものを見つけたり報告したりするために掘り下げるのに何時間もかかりました。

Paul Rickerby
ITマネージャー
Cleaver Fulton Rankin

Paulは、すべてのファイルアクセスの監視と記録を容易にし、疑わしい動作の可能性について警告することができるソリューションを望んでいました。

解決策

機密データへのアクセスと使用状況を監視する簡単な方法

Paulは、必要なすべてのファイルアクティビティの集中監視とレポートを提供する直感的なサードパーティソリューションを探していました。
必要な機能は次のとおりです。

1. Windowsシステム全体のファイルおよびフォルダーへのすべてのアクセスおよびアクセス試行のリアルタイムログ
2. IDプロバイダーとしてActive Directoryを残すことで、簡単にSSOを導入
3. 疑わしいと見なされたアクション、または特定の機密性の高いフォルダーやファイルへのアクセスなどの特定条件に基づく自動アラート
4. 詳細で詳細な監査証跡を示す共有可能なレポートを生成する機能

FileAuditのテストでは、ソフトウェアのインストールと構成を約15分で完了できました。

効果

コンプライアンス特有のアクセス制御が実施されていることの証明

多くの場合、コンプライアンス要件はセキュリティ目標を確立し、目標が達成されていることをテストする方法の詳細を提供します。 ファイル監査は、保護されたデータの周囲にあると思われるセキュリティが実際に機能していることを確認するためのテスト方法です。

FileAuditを導入することで、Cleaver FultonはISO準拠に必要な付属物を準備することができました。
FileAuditは、承認されたアクセスのみが発生したことを示すために使用されます。 アラートとレポートは、マシン名、IPアドレスなどの識別可能な要素を含む、リアルタイムと履歴の両方の詳細を提供できます。堅牢なフィルタリング機能は、監査人が提起した質問にすばやく答えるのに役立ちます。

FileAuditは、特定のデータセットへのアクセスと使用に関する重要な洞察を示します

これらのコンプライアンス目標を達成するには、機密データへのアクセスと使用を注意深く監視する必要があります。

ISO27001のアクセス監査証跡のニーズを非常に簡単に満たします。単純なレポートですべてをまとめ、アラートは、最も機密性の高いフォルダーへのアクセスを制御できることを監査人に示します。コンプライアンスのニーズとファイルサーバーで何が起こっているかについての可視性を高めるために、FileAuditをお勧めします。

Paul Rickerby
ITマネージャー
Cleaver Fulton Rankin