ESS AdminGate

オールインワンで実現するサーバーのセキュリティ対策

サーバーに必要なセキュリティ対策を包括的に実現

サイバー攻撃や内部者・委託先の不正など、サーバーを取り巻くセキュリティ脅威はますます高まっています。
そんな中、ゲートウェイやエンドポイントと比べ、対策が遅れているのが、サーバーのセキュリティ対策。

社内の認証を管理するActive Directoryサーバーやファイルサーバー、重要な業務を担うシステムのサーバーに対してセキュリティ侵害を受けた場合の影響は大きく、情報漏洩などの実被害にもつながる可能性が高いです。

サーバーセキュリティ対策をオールインワンで提供

ESS AdminGateは、このような課題を解決し、サーバーのセキュリティ対策に必要な機能をオールインワンで提供するソフトウェアです。

サーバーセキュリティ対策をオールインワンで提供

 

これまで対策が難しかった中・小規模な企業・システムにも適用

ESS AdminGateは、導入時・運用開始後のコスト、システムやネットワーク設定変更の必要性などの理由で対策が難しかった中・小規模の企業やシステムにも適用できるよう以下のような特徴があります。

導入・設定が簡単

導入・設定が簡単


ネットワーク上にESS AdminGate(EAG)コントローラーを配置し設定をすれば複数のサーバーのセキュリティ対策を一括して実現。
対象システムに大きな設定変更は必要ありません。


またEAGコントローラーは仮想アプライアンスとしてご提供するため、ソフトウェアのインストール作業が不要です。VMWareやHyper-Vなどの仮想環境にイメージをデプロイしていただくだけで、すぐに利用開始できます。







 

運用が簡単

保存データのアーカイブやリソース使用状況の確認などは、専門的なシステムの知識がなくてもWebの管理画面で実施できるなど、利用開始後の運用が簡単です。

初期投資が不要

年間サブスクリプション型のライセンス体系のため、初期費用がかかりません。また規模の拡大・縮小に応じて順次費用を見直せますので、不要な支出を抑えることが可能です。
(ライセンス料金を一括でお支払いいただく方式もご用意しております。)

 

サーバーセキュリティ対策を包括的に提供

アクセス制御(特権ID管理)-許可された者だけがアクセスできるしくみ

アクセス制御
誰がどのサーバーにアクセスできるのかといった「アクセス制御」を管理対象のサーバーに対して行うことができます。
各管理対象サーバーの管理者が異なる場合もそれぞれ異なるユーザーだけがアクセスできるように制御可能です。

さらには以下のような機能を提供することで、高い安全性を実現します。

  • 共有型IDの利用者の識別
  • パスワードを隠ぺいしたままアクセス許可
  • 申請・承認に基づくアクセス許可

パスワード管理- パスワードの漏洩リスクを低減/管理負荷を排除

パスワード管理 管理対象サーバーの各アカウントのパスワードの定期変更を自動実行します。 パスワードの複雑性や変更頻度、変更処理の実行時間はサーバーごとに設定が可能です。
設定したパスワードはESS AdminGateが管理し、アクセスする際に自動投入されるため、各サーバー、IDごとに異なるパスワードをユーザーが管理する必要はありません。

情報漏洩対策・不正ファイル持ち込み防止

管理対象サーバーへのファイル持ち込みやサーバーからのファイル持ち出しには、管理者の承認が必要となり、許可なくファイルを持ち出されることによる情報漏洩を防止します。

また、サーバーからファイル※を持ち出しする際、そのファイルの内容を検査し、マイナンバー(個人番号)や個人情報が含まれている場合には、承認者にアラートが上がることで、承認者の判断を支援し、チェック漏れによる情報漏洩を防止します。
※対応ファイル形式等、詳細はお問い合わせください

ファイルの持ち込み・持ち出しを制限し情報漏えいを防止

 

ログ管理(アクセスログ) サーバーへの不正アクセス・未許可アクセスを発見

ESS AdminGateは、定期的にサーバーのログを収集し、自身で管理している申請承認およびESS AdminGateを経由したアクセス履歴と照合をすることで、承認を得ていない不審なアクセスの有無を検出しレポートとして表示します。

不正ログイン検出

 

ログ管理(操作ログ)システム管理作業時の誤操作や不正操作を抑止・発見

アクセス許可に基づくサーバーに対する操作中のデスクトップの動きを動画で記録します。録画されることによる不正操作への高い抑止効果を発揮するほか、システムトラブル発生時に動作記録を再生し確認することで、トラブルの原因究明を行い、作業品質を向上させることができます。

動画とテキストでアクセス内容を詳細に記録

 

禁止コマンド アラート

Linuxのコマンド操作については、事前に定義しておくことで、禁止コマンドが使用されると、即座に管理者にアラートが送信されます。これにより、不正操作の抑止および不正操作実行時の早期対処を可能にします。

禁止コマンド アラート

規模や要件に合わせてご選択いただける2つのエディション

ESS AdminGateには、システム規模や要件に合わせてご選択いただける2つのエディションがございます。

Standard Edition

ESS AdminGateの全機能がご利用いただける上位版となります。サーバー台数が多く、より厳格なセキュリティ対策が必要なシステムへの対策にお勧めです。

Lite Edition

ESS AdminGateの主要機能に絞ってご利用いただける簡易版となります。Standard Editionよりも安価にご利用いただけます。必要十分なセキュリティ対策を行いたい比較的小規模なシステムに最適なエディションです。

Edition別機能マトリクス

機能 Lite Edition Standard Edition
ワークフロー機能 -
定常アクセス許可(ワークフローOff)
メール連携機能 -
パスワード非ランダマイズ対応
定期パスワード変更
ファイル持ち込み・持ち出し管理 -
冗長構成 -
ログダウンロード
データアーカイブ
リソース監視

大幅に機能を拡充し、統合的なサーバーセキュリティ対策を実現

ESS AdminGateのメジャーバージョンであるV3.0がリリースされました。今回のバージョンアップでは、以下のような大幅な機能拡張が行われ、サーバーの広範に渡るセキュリティ対策を行うソフトウェアへと進化しました。

より柔軟な特権ID運用が可能に

パスワード非ランダム化設定

パスワードを非ランダム化設定
従来のバージョンでは、管理対象とするアカウントは、ユーザーに貸与するたびにパスワード変更処理が行われる仕様になっていました。そのため、パスワード変更によってシステムに支障をきたすようなアカウントについては管理対象にすることができませんでした。
新バージョンでは、管理対象にするアカウントを従来通り都度パスワード変更を行う設定と、パスワードは変更せず、固定されたパスワードで管理することが可能になりました。

ESS AdminGateなら、たとえ固定パスワードであっても、パスワードを通知せずに利用させることが可能なため、より安全な運用が可能となります。

パスワードが隠ぺいされたまま利用許可

 

ワークフロー On/Off設定

従来のバージョンでは、AdminGateを利用したアクセス管理を行う場合、アクセス許可を得るには都度ワークフローによる申請・承認が必要でした。したがって小規模な組織などでは、アクセス管理は行いたいが、都度申請・承認のワークフローをまわすような管理プロセスまでは体制的に難しい場合がありました。

新バージョンでは、特定のユーザーであれば特定の特権IDを利用可能なワークフローOffの設定が可能になりました。

ESS AdminGateであれば、定常的にアクセスが可能な状況であっても、(1) Administratorアカウントなどを複数で利用しても利用者が特定可能である、(2) 操作内容はセッション単位で録画することにより、安全性を担保できます。

ワークフロー On/Off設定

ノードユーザー絞り込み設定

従来のバージョンと比較してより細かなアクセスポリシーを設定することが可能になりました。
例えば、下図のように同一ユーザーであっても、サーバーの重要度や利用アカウントの権限によって利用の可否・都度申請・承認が必要かどうかなどを細かく設定したり、同じアカウントに対して、ユーザーによって利用可否を制御できるようになりました。

ノードユーザー絞り込み設定

Lite版を新たにリリース

ESS AdminGateの主要な機能だけが利用できる簡易版を新たに発表しました。サーバーのセキュリティ対策は行いたいが、投資できる金額や管理体制などに制限がある小規模なシステムにも適用できるようになりました。
エディション別の機能比較については、エディションのタブをご参照ください。

セキュリティのさらなる強化

パスワード定期変更処理

管理対象アカウントのパスワードを自動で定期変更処理を行う機能を実装しました。サーバーのアカウントのパスワード定期変更にかかる工数・管理負担を削減し、サイバー攻撃によるアカウントのパスワードハックのリスクを軽減します。

パスワード定期変更処理

 

記録データの暗号化保存

記録データの暗号化保存
内部に保存される記録データの暗号化保存に対応しました。暗号方式はAES、鍵長には192bitを利用しており、十分な暗号化強度を保っています。PCI DSSなど厳格なセキュリティ基準を満たすシステムに対しても対応可能です。

運用性・管理性の向上

リソース状況の確認

リソース状況の確認画面EAGコントローラーのリソース状況をWeb画面で確認可能になりました。 これにより、ディスクの空き容量をチェックしたりすることが非常に容易になりました。



 

記録データのアーカイブ機能

記録データのアーカイブ機能
記録データの期間を設定して外部ストレージにアーカイブを行うことが可能になりました。SMB共有フォルダにアーカイブ先を指定し、EAG内部に保存されているデータを圧縮保存することで、空き容量不足を解消できます。

アーカイブされたデータをEAGコントローラーにマウントすることで、過去の操作記録も引き続きWeb画面から記録データを閲覧することが可能です。


 

SSHポート番号の変更に対応

Linuxサーバーに接続する際のSSHポート番号をサーバー単位で変更する設定が可能になりました。

ログデータのダウンロード

システムメンテナンスのログデータをWeb画面から簡単にダウンロードできるようになりました。

その他の拡張点

  • Windows Server 2016に対応
      管理対象ノードとして新たにWindows Server 2016に対応しました
  • ワークフローの強制終了
      完了していないワークフローが存在する場合、バージョンアップ等が行えないケースがあることから、
      すべて強制終了を行う機能が新たに設けられました。
  • ノードグループのコピー機能
      定義済ノードグループの定義をコピーして新たにノードグループを定義することが可能になりました。
  • 添付ファイルの自動削除
      申請書に添付されているファイルをワークフロー完了後に自動で削除される設定が可能になりました。

構成例

下図は、データセンターに設置したシステムに対し、ESS AdminGateを利用して、システム保守・運用業務のアクセスおよび証跡の管理を行う構成例です。

構成例

ESS AdminGateコントローラーの設置

管理対象のシステムへのアクセス経路にESS AdminGateコントローラーを設置します。ESS AdminGateコントローラーは、仮想アプライアンス方式で提供されるESS AdminGateのコアコンポーネントです。
運用者の端末から、ESS AdminGateコントローラーを介さないとアクセスできないようにネットワーク的に設計する必要はございません。
ESS AdminGateは、たとえネットワーク的に管理対象サーバーにアクセスが可能であっても、特権IDのパスワードが隠ぺいされているため、ESS AdminGateを経由して承認ベースでアクセスする必要が生じる点に特長・メリットがあります。

Windows用エージェントプログラムの導入

管理対象のWindowsサーバーには、ESS AdminGateエージェントを導入します。

稼働環境

ESS AdminGateコントローラー稼動要件

項 目 稼動環境
対応する仮想環境 VMware vSphere (ESXi)
Microsoft Hyper-V
Citrix XenServer
管理対象サーバーのOS Microsoft Windows Server 2008(x64) /2008 R2
Microsoft Windows Server 2012 /2012 R2
Microsoft Windows Server 2016
Ubuntu Server 12.04 LTS, 14.04 LTS, 16.04 LTS
CentOS 5, 6, 7(x64)
SUSE Linux Enterprise Server 10, 11, 12(x64)
Red Hat Enterprise Linux 5, 6, 7(x64)
※Windows Serverにはエージェントプログラムが必要です
管理対象のアカウント 上記管理対象サーバーOSのローカルアカウント
Windows Active Directoryユーザーアカウント
(Windows Server 2008 R2またはWindows Server 2012 機能レベル)
管理対象の接続方式 Windowsサーバーに対するリモートデスクトップ接続
Linuxサーバーに対するID/パスワード認証方式のSSH接続

クライアント要件

項 目 稼動環境
サポートするブラウザ Internet Explorer 10, 11
Google Chrome 38以上
サポートするリモートデスクトップクライアント Remote Desktop Client Ver. 5.2以上
  • 対応言語:日本語
  • ESS AdminGateコントローラーを稼働させるハードウェア要件については、ご利用環境によって異なります。詳しくは弊社までお問い合わせください。
  • 本ソフトウェアは、不正アクセスを完全に防止するものではありません。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
  • 本ソフトウェアに使用されている一部の技術は特許出願中または取得済みです。
  • ESS AdminGate, ESS REC, Remote Access Auditor, ID Inspector, Encourage Super Station, ESS AutoQuality, ESS AdminControl, ESS AutoAuditorは、エンカレッジ・テクノロジ株式会社の登録商標または商標です。
  • Microsoft, Windows, Windows Serverは、米国 Microsoft Corporation、およびその他の国における登録商標または商標です。
  • 記載されているその他の会社名、製品名、サービス名は、各社の登録商標または商標です。
お問い合わせ メールマガジン購読
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時