“働き方改革”で残業削減に取り組む企業が増えるなか、こうした動きから取り残されがちな人も…。大企業のファイルサーバー運用担当もそんな1人です。そこにはアクセス権管理業務の過大な負担があります。
セキュリティポリシーを徹底するうえで、ファイルサーバーのアクセス権の適切な管理は欠かせない重要業務ですが、現場ユーザー(従業員)が多いほど確認や変更作業が頻繁に発生。ファイルサーバー運用担当に業務が集中し下記のような課題に直面している企業は少なくありません。
アクセス権に関する申請が集中し
迅速な対応ができない!
セキュリティグループの新規作成やアクセス権変更などを現場ユーザーが社内申請し、情報システム部門のファイルサーバー運用担当が設定・変更するという運用では、申請から設定完了までにどうしても時間がかかってしまいます。
監査前はアクセス権の棚卸
&チェックのため残業続きに!
毎年やってくるISMSなどの監査対策はファイルサーバー運用担当にとっても悩みの種です。退職者の登録が残っていないか、設定漏れがないか、アクセス権を棚卸してチェックするのに連日深夜残業というケースも。
前段のような課題に対しては、ファイルサーバー運用担当に一極集中しているアクセス権の変更業務を現場部門に権限委譲して、業務分散をはかるのが効果的です。日立ソリューションズの「活文 File Server Access Controller」は、わかりやすいWebインタフェースを提供し、専門知識をもたない現場部門によるファイルサーバーのアクセス権管理を実現。ファイルサーバー運用担当の負担軽減へと導きます。
日立ソリューションズで実績のある社内システムを製品化
「活文 File Server Access Controller」は、約5,000人の従業員と1,500以上に及ぶ共有フォルダを抱える日立ソリューションズが、アクセス権管理業務の最適化に向けて開発した社内システムを製品化したものです。社内運用で実証されたノウハウが盛り込まれています。
プロジェクト新規参加メンバーに対するアクセス権付与は、権限を委譲された現場部門の運用担当者が、
(1)「活文 File Server Access Controller」にログインして共有フォルダを選択
(2)参照者グループに新規メンバーを追加
のわずか2ステップで完了。
Active Directory上のグループ・ユーザーとそのアクセス権の詳細(変更も可・読み取りのみなど)をフォルダごとにCSV出力でき、監査に向けたアクセス権棚卸を支援します。
自部署の共有フォルダにアクセスできるメンバーやアクセス権の詳細を、情報システム部門に頼らず現場ユーザーがWeb画面で確認したりCSV出力したりできます。
退職者・異動者や特定部門・部署のメンバーについて、アクセスできるフォルダの一覧を出力。アクセス権設定変更忘れ(不要なアクセス権)がないか、簡単に確認できます。