www.nox.co. jp

ストレージ統合：TCO削減セキュア：情報漏えい対策データガバナンス：監査対応

EMC® VNX ®・EMC ISILON®

ストレージ統合を加速させるセキュアソリューション

Varonis DatAdvantageTM

データアドバンテージ

NAS クラウド

SAP Microsoft

ストレージ容量

パフォーマンス

VMwareOracle

TCO削減監査対応

情報漏えい対策

サーバ分散化の課題

ストレージ統合を加速させるセキュアソリューション企業や組織内の情報資産（データ）の管理は、ビジネスにおいて大変重要な役割を担います。しかしながら、データ容量の肥大化によりサーバの分散化が進み、ファイルサーバ運用の管理が煩雑になっています。 また、分散化されたファイルサーバ環境は資源を効率的に活用することが困難です。効率化を高めるためにはファイルサーバの統合が必要です。さらに、ファイルサーバ統合後には情報資産のアクセス証跡やアクセス権限管理も求められます。EMC VNXは、SAN、NAS、仮想環境でも1台で統合し、保存することができるユニファイドストレージです。EMC ISILONは、真のスケールアウトを実現する最先端のNASストレージです。また、EMC VNX・EMC ISILONにVaronis DatAdvantageを導入することにより、アクセス権限の最適化を図ることができるようになります。EMC VNX・EMC ISILONとVaronis DatAdvantageを利用することで分散化されたストレージを統合し、セキュアなデータガバナンス（情報資産管理）を実現します。

アクセスログの収集は、分散しているサーバ毎に行う必要があるため手間が掛かる。

解 決

● あらゆる業務にベスト・オブ・ブリードなストレージ● 異機種ドライブ間の自動階層化による容量利用率の向上と容量の削減● コストあたりの性能を飛躍的に向上● シンプルな管理性で自社運用を可能に● 99.999% の高い可用性

ユニファイドストレージEMC VNX

ストレージ統合

データガバナンス

セキュア

ストレージ統合

データガバナンス

セキュア

EMC VNX EMC ISILON

Report

課題1アクセス権限の管理方法は、分散しているサーバ毎に異なる。

課題2各ファイルサーバ管理者にアクセス権限の棚卸しレポートの提出を求めても、他の業務が多忙で時間が掛かるため、リアルタイムのアクセス権限を把握できない。

課題3

EMC VNX・EMC ISILON

● 全てのノードが複数のコントローラとして働き、フルActive-Active環境を実現

● OneFSにより、ノードを追加すればするほど性能が向上最大で100GB/秒のトータルスループット

● SmartConnect™ により、リード／ライトのリクエストに最適なノードに自動振り分けされるため、トラフィックのピーク時にも快適なレスポンスを実現

スケールアウトNAS EMC ISILON

オブジェクトRESTSOAPXAM

ファイルCIFSNFSpNFS

ブロックiSCSIFCFCoE

仮想ストレージプール

SAN

超高速フラッシュディスク

大容量HDD

高速HDD

データの自動最適化

Varonis DatAdvantage

ノードを追加する度にスループットが加速

ファイルサーバアクセス権限最適化ツール Varonis DatAdvantageを利用することにより、EMC VNX・EMC ISILONの運用をセキュアにします。● EMC VNX・EMC ISILONのアクセス権限をフォルダ視点／ユーザー視点でシンプルかつ効率的に可視化し、棚卸しすることが可能

● EMC VNX・EMC ISILONのデータに付与されている不要なアクセス権限やアカウントを抽出可能

● EMC VNX・EMC ISILONのデータ毎にデータオーナーを設定することで、システム管理者では目の届かないアクセス権限管理をデータオーナーに任せることも可能

● 人事異動前後やEMC VNX・EMC ISILON統合前後にもアクセス権限の棚卸しをすることができるため、セキュアなアクセス権限管理が可能

● ファイルサーバ／SharePointサーバに対するアクセス権限の可視化

● 利用していないアクセス権限の抽出● アクセスログの収集／解析／有効活用● マルチドメイン／ワークグループ混在環境対応● アクセス権限変更の簡易スケジュール機能● 各種統計情報● 各種レポート作成（CSV/EXCEL/HTMLなど）

ファイルサーバアクセス権限最適化ツール Varonis DatAdvantage

全ての情報を簡単に確認しレポート化

過剰アクセス権限の把握

最適化Recommendations

可視化

アクセス権限の棚卸し

Visibility

セキュア

● アクセス権限レポートを即座に作成することができるため、監査依頼に対して常時適切な対応が可能● EMC VNX・EMC ISILONに負荷を掛けず、かつ容易な設定でCIFS/NFSのアクセスログ収集が可能

データガバナンス

アクセス権限を利用しているフォルダ

過剰なアクセス権限

ユーザー・グループを指定すると、所有する

アクセス権限を瞬時に表示

現在使われていないユーザー

F ：フルコントロール M ：修正 R ：読み取り W ：書き込み X ：実行 L ：一覧表示

不要なアクセス権限と判断されたフォルダ

ファイルサーバ／SharePointサーバ ユーザー・グループ

※グループ・ユーザーアカウント単位にアクセス権限レポート（CSV/EXCEL/HTMLなど）の自動作成・リストアップが可能です。

■ 棚卸しレポート例 （誰がどこにアクセス可能か？）

FileServer01FileServer01FileServer01FileServer01FileServer01

FMRLXWMRLXWRLXRLXRLX

FMRLXWMRLXWRLXRLXRLX

E: ShareE: Share 総務部E: Share 営業部E: Share 営業部 営業1課E: Share 営業部 営業2課

FileServer01FileServer01FileServer01FileServer01FileServer02FileServer02

FMRLXWRLX

MRLXWMRLXWRLXRLX

FMRLXW

MRLXWRLXRLXRLX

E: ShareE: Share マーケティング部E: Share 総務部E: Share 営業部 営業1課/vol/vol1/営業部/vol/vol1/営業部 営業2課

noxdc05.nox.co.jp 権限 太郎

noxdc05.nox.co.jp 総務部

グループ／ユーザーアカウント サーバ名 アクセスパス 現在の権限 推奨権限

ユーザーアカウント名

グループ名

アクセス可能な領域 現在のアクセス権限 変更を推奨された権限

Y

Y

YYYYY

YYYY

YYY Y

Y

YYYY

YY 変更を推奨されている箇所

対応機種

● API連携（Common Event Enabler）を利用してログを取得● CEE（Common Event Enabler）を利用することで、ローカルリソースに対して低負荷でログ取得が可能

システム構成図

低負荷でのアクセスログ収集方式（EMC VNX・EMC ISILON）

Varonis DatAdvantageのログ収集方式

構成要素

ファイルサーバNAS

管理GUI

ファイルサーバEMC VNX /

Celerra®/ ISILON ファイルサーバWindows

クライアント 監査ログ

EMC VNX・EMC ISILON※

ファイルサーバLinux / UNIX

SharePoint Server /Exchange Server

認証サーバ

VaronisDatAdvantage

VaronisDatAdvantage

Probeサーバ（データ集約サーバ）

IDUサーバ（分析サーバ）

Probeサーバ（データ収集サーバ）

Probeサーバと認証サーバの情報を収集・分析し、可視化・レポート化します。

情報を収集し、IDUサーバに情報を送ります。

Collector（データ収集モジュール)

遠隔地のファイルサーバなど、Probeサーバに送るまでの一時キャッシュ用のモジュールです。任意に設定した時間にProbeサーバに情報を送ります。

ファイルサーバ

Collector（データ収集モジュール）

WAN

対象FS： EMC ISILON

※IDUサーバとProbeサーバは1台で構成することもできます。

IDUサーバ（分析サーバ）

201406-B

ノックス株式会社販売元

本　　　社

西日本支社

〒152-0023 東京都目黒区八雲2-23-13

●本製品に関するお問い合わせ： 営業本部

※本カタログに用いられている商標は全て、該当する会社が権利を保有しています。●メールでのお問い合わせ： sales@nox.co.jp

〒530-0001 大阪府大阪市北区梅田1-8-17　大阪第一生命ビルディング15階Tel. 03-5731-5551 Fax. 03-5731-5552

Tel. 06-6147-2395 Fax. 06-6147-2396

www.nox.co.jp

お問い合わせ先

ⓒCopyright 2014 EMC Corporation. All rights reserved.　EMC、EMC2、EMCロゴ、EMC Celerra®、EMC ISILON®およびEMC VNX®は、米国EMCコーポレーションの登録商標または商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

EMCジャパン株式会社　東京本社〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

Varonis Systems, Inc.

開発元

● 低負荷・短時間で済むため、毎日の情報収集が非常にスムーズ

低負荷・短時間での情報収集時間について

ディレクトリ・アクセス権限情報の収集

● Windowsマシンからユーザーアカウントを検索するのと同じ感覚

Active Directoryのユーザー・グループ情報の収集

Common Event Enabler

※EMC ISILON OneFS Ver.7.1以上に対応しています。 ※検証環境での実測値です。

2,500万ファイル／フォルダ約24TB

所要時間約26分

● Windows Server 2003/2008/2012● EMC VNX（DART Ver.5.2 以上）● EMC ISILON（OneFS Ver.7.1 以上※）

● Solaris● Red Hat Enterprise Linux● SharePoint Server 2007/2010/2013

● Exchange Server 2007/2010

※アクセス権限可視化機能のみの場合、OneFS Ver.6.0以上に対応しています。＊詳細についてはお問い合わせください。

導入効果