- 課題:TWindowsベースのネットワーク上の機密データは、不正なユーザーアクセスと制御されていないユーザーの行動によって危険にさらされていました
- 解決策:UserLockを使用すると、カスタマイズされたアクセスポリシーを設定および適用して、ユーザーのログインを許可または拒否できます。 同時セッションを防止し、特定のワークステーションまたはデバイス、時間、営業時間、および接続タイプ(Wi-Fiを含む)にアクセスを制限できます
- 効果:効果的なネットワークアクセス管理と監視により、組織のデータに対するリスクを軽減します。 同時ログインの防止による、ユーザー間のパスワード共有の停止。 ネットワーク上のユーザーアクティビティを手動で監視および監査するために費やされる時間が最大90%の短縮。 ネットワークにアクセスできる時間の効果的な制御
州交通局のニーズ、ネットワークへの「トラフィック」の制御および保護
ブラジルのペルナンブコ州交通局は非常に忙しい組織であり、とりわけ、州のすべての交通を監視し、運転免許証と車両のナンバープレートを発行しています。 IT部門は忙しく、100を超えるさまざまな部門にまたがる約2000人のユーザーを担当しています。
州交通局のような組織では、組織の内部または外部からの情報への不正アクセスは、深刻な結果をもたらす可能性があります。したがって、部門がネットワークとデータアクセスを制御するセキュリティルールを実施できることが最も重要です。
標準のActive Directoryセキュリティでこれらのニーズを満たすために、ソフトウェアの制限と承認された監査のためにいくつかのグループポリシーが設定され、厳密なパスワード設定ポリシー(長さ、履歴、複雑さに基づく)が適用され、すべての管理者アクセスはサポートユーザーのみに制限されました。
これらの対策にもかかわらず、IT部門は、ユーザーの行動とネットワークアクセスに関連するいくつかの進行中のセキュリティリスクに気づきました。多くの場合、ユーザーは目前のリスクに気づいていません。たとえば、営業時間外のネットワークへのアクセス、許可されていない外部の場所からの接続、そして非常に頻繁にパスワードの共有。
ネットワークセキュリティはほとんどの企業にとって重大な問題であり、Windowsベースのネットワークのセキュリティはユーザーのログイン資格情報に大きく依存しています。 問題は、標準のWindowsベースのネットワークコントロールが、1人のユーザーに可能なログインの数を制限しないことです。
多くの場合、ユーザーは、深刻な問題を引き起こす可能性があることに気付かずに、同僚や他の人にパスワードを渡します。ユーザーのログインはユーザーの署名であり、それに関連する問題はすべてユーザーの責任になります。 同時ログインの数を制限することにより、ネットワークはより適切に保護されますAntônio Fernandes S. Oliveira
ネットワークマネージャー
ペルナンブコ州交通局
これらの問題を解決するには、これらのリスク要因を排除し、グループのネットワーク上の情報をより適切に保護するために、まったく新しいレベルのアクセスセキュリティとユーザーログイン管理が必要でした。
UserLockにより、Windowsインフラストラクチャのセキュリティを管理する上で非常に具体的で重要なギャップに対処
チームは、新しいソリューションが達成する次の目標を設定しました:
- ロケーション管理
外部からの安全でない接続を防ぐため - 時間管理
ユーザーが指定された時間外に会社のネットワークに接続するのを避けるため - ネットワークアクセスレポートの改善
ユーザーの日常的な管理を支援するため - 同時ログイン管理
ユーザーがパスワードを共有するリスクを減らすため
ソフトウェアを独自の特定の環境でテストすることができたので、UserLockは、ネットワークユーザーのアクセスを制限し、ユーザーごとのアクセスを制限し、同時ログインを防ぐという部門のニーズを正確に満たしていることがわかりました。 チームはまた、ソリューションが組織によって実施される監査を支援するのに非常に効果的であることを発見しました。
さらに、疑わしいアクセスイベントに関するアラートを受信する機能と、必要に応じてリモートセッションを介して制御する可能性も、大きなプラスであることが証明されました。
チームはその単純な展開プロセスで、UserLockを迅速にインストールし、ユーザーアクセスの制御とネットワークの保護を開始しました。
約48時間で導入展開できました。 最初にサーバー上で、次にソフトウェアによって提供される自動展開システムによりすべてのクライアントへ
Antônio Fernandes S. Oliveira
ネットワークマネージャー
ペルナンブコ州交通局
ソフトウェアを毎日使用している間、Antônio Oliveriraと彼のチームは1つの可能な改善に気づきました。 制限時間を超えた際の、エンドユーザーセッションに対して。 このフィードバックは、IS Decisionsの開発チームによって引き継がれました。開発チームは、次の製品リリースでこの機能をソフトウェアに追加してくれました。
IS Decisionsによるサポートは素晴らしく、特に新しいアイデアを受け入れてくれました。
ネットワークアクセスの制限時間を超えてユーザーのセッションを終了する問題に対処するために彼らに連絡し、フィードバックした後、新しい機能が次のバージョンに追加されました。Antônio Fernandes S. Oliveira
ネットワークマネージャー
ペルナンブコ州交通局
効果的なネットワークアクセス管理と監視による、組織のデータに対するリスクの軽減
Antônio Oliveiraは、UserLockを使用することで、ペルナンブコ州交通局がすべての場所で効果的なネットワークアクセス管理を提供できるようになったと述べています。
UserLockの前は、効果的なアクセスログイン管理がありませんでした。そのため、誰でもいつでもどこでも、何度でもネットワークにアクセスできました
Antônio Fernandes S. Oliveira
ネットワークマネージャー
ペルナンブコ州交通局
UserLockは、組織のデータに対するセキュリティ侵害のリスクを軽減し、疑わしいアクセスイベントの監視、監査、および対応に関して時間の節約を実現するのに役立ちました
- ユーザーの95%が同時ログインできないようにすることで、ユーザー間のパスワード共有が停止されました
- ワークステーションまたはデバイス、時間、営業時間、接続タイプなどの複数の基準に基づいて、ユーザーへのアクセスを制限および制限できるようになりました
- すべてのユーザーアクセスをリアルタイムで監視でき、IT部門は疑わしいイベントにリモートで即座に対応できます
- ネットワークアクセスを手動で監視および監査するために費やされる時間が最大90%削減され、他のタスクのためにリソースが解放されました
UserLockを使用すると、管理が非常に簡単で理解しやすい効果的なネットワークアクセス管理ツールを利用できます。 すべてのユーザーのネットワークアクセスの監視と監査に費やす時間を70〜90%削減することで、ITの作業を簡素化するのに役立ちました
Antônio Fernandes S. Oliveira
ネットワークマネージャー
ペルナンブコ州交通局
ペルナンブコ州交通局