- 課題:ネットワーク全体のログイン管理をする際、Microsoft Active Directoryの標準的な制御では、従業員のネットワークアクセスの制御や監視ために十分でないことが判明しました。
- 解決策:完全なアクセス制御および監視機能を提供する、手頃な価格のアクセス管理ソリューションにより、不正なネットワークアクセスのリスクをさらに軽減します。
- 効果:既存のActive Directoryインフラストラクチャに適応するUserLockは、すべてのユーザーに簡単に実装でき、使いやすいことが証明されました。
広東省清遠市刑務所は、中華人民共和国の広東省北西部の都市、清遠にある1000人の従業員を擁する更生施設です。
ほとんどの矯正施設と同様に、刑務所の記録は広東省清遠刑務所のネットワーク上で最も機密性の高い情報と見なされています。 これらのファイルには、移送の詳細、仮釈放の記録、刑務所自体に記録された活動など、受刑者の個人情報が含まれています。 したがって、このデータへのアクセスを規制および監視することが最も重要です。
制御されていないユーザーアクセスがセキュリティの問題になりつつあったため、IT管理者は、同時ログインを制限し、刑務所のネットワーク全体のアクセスを制御および監視するシステムを実装することを優先しました。
標準のActive Directoryログインセキュリティは、ユーザーのネットワークアクセスを確認できませんでした
IT管理者は、WindowsXPおよびWindows7オペレーティングシステムで実行され、Windows Server 2008R2に接続されている600台のPCを監視します。
当初、刑務所はMicrosoftのActive Directoryの標準的なコントロールを使用して、ネットワーク全体のログインを管理していました。ただし、これらの制御は制限されており、Active Directory管理内では、同時ログインを制限することはできません。つまり、従業員は1つの部門の1台のコンピューターにログインしてから、刑務所の反対側にある別のコンピューターに移動してそこにログインすることができ、従業員が実際に作業しているコンピューターを監視することが困難になりました。これは重大なセキュリティリスクを表しており、刑務所がユーザーを特定する能力を否定していました。
刑務所はまた、ネットワークセキュリティのリスクに常に直面していました。 たとえば、従業員が破損したUSBドライブを使用して無意識のうちにウイルスをネットワークに転送し、ネットワーク上でウイルスが検出されるまでに、発信元を特定したり、その時誰がそのコンピューター使用していたかを特定しようとしたりするのに非常に時間がかかっていました。 完全なアクセス制御または監視機能がないため、これらのインシデントの調査が困難でした。
ネットワークアクセスを保護するためにActive Directoryと連携して機能する安定的なテクノロジー
広東省清遠刑務所は2015年4月にUserLockをインストールしました。Zhiwen TANGはインストールが簡単で、ITチームにすぐに説明することができ、ITチームはソフトウェアの使用方法に関するトレーニングをほとんどまたはまったく受けずにすべての従業員に説明しました。
コンプライアンスと内部セキュリティポリシーのため、いつでもすべてのユーザーIDを確認
ユーザーのログインを制御、保護、監視するUserLockの機能と、アラートおよびレポートツールを組み合わせることで、Teleperformanceはネットワークを保護し、コンプライアンス要件を満たすことができました。 システムアクセスの制御、従業員の要求されたIDの確認、ユーザーによるログインの共有の制限、および同時ログインの防止はすべて、主要な業界規制に準拠するために必要な重要な要素です。
アクセスを管理および監視し、同時ログインを禁止するという点で、我々が必要としていたもの対する完璧なソリューションでした。 UserLockを数カ月使用しており、すべてのネットワークアクセスセキュリティポリシーを満たしています
Zhiwen TANG
ITネットワークマネージャー
広東省清遠刑務所
実装は簡単で、2ヶ月かけて600台のPCすべてにUserLockを導入しました。IS Decisionsチームの支援もあり、インストール全体を通して、IT管理者は、オンラインでのサポートが開始されて実行されると、必要なものすべてを見つけることができました。
また、UserLockレポートは、文書化プロセスを簡素化し、レポート目的で情報を簡単に並べ替えてPDFに出力できます。
広東省清遠刑務所