【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

Remote Access Auditor(RAA)

遠隔システムの操作の統制と作業品質管理基盤

タブ

安全な遠隔システム操作の必要性

今、クラウドコンピューティングの浸透により、かつての社内データセンターで行われていたシステム運用のあり方が大きな変化を迎えています。利用するインフラ基盤はクラウド上に存在し、物理的な方法での統制・管理が機能しなくなります。システム運用も、リモート・メンテナンスが基本となり、物理的なセキュリティ対策や対人監視が機能しなくなります。
このような状況に対応するためには、新たな仕組みの導入が必要です。それは、リモート・メンテナンス環境であっても、物理的なセキュリティ対策や対人監視と同じような効果を発揮する「リモート・メンテナンスの統制と作業品質管理基盤」という新常識です。

Remote Access Auditorの位置づけ

Remote Access Auditor(RAA)は、リモート・メンテナンス環境において、システム操作を可視化し、不正操作や誤操作などのリスク管理を実現するリモート操作証跡管理ソリューションです。

Remote Access Auditor(RAA)の位置づけ

リモート・メンテナンスは、離れたロケーションにあるITシステムに対してメンテナンスを行うことで、地理的な制約にとらわれず、効率的なシステム運用を実現することが可能な一方、監視下に置かれていないシステム操作者の操作内容の妥当性・正当性を担保できないリスクがあります。
RAAは、動画形式の記録を中心に、このようなリモート・メンテナンスの作業内容を詳細に記録することで、作業内容を可視化するだけでなく、点検・監査を容易にすることで、リスク低減を可能にします。

特長

動画とテキストによる操作内容の克明な記録で効果的・効率的点検を実現

Remote Access Auditor(RAA)の最大の特長は、リモート・メンテナンス時の作業内容を動画とテキストによって克明に記録できる点にあります。特に、操作中のデスクトップの内容を、連続したスナップショット形式で取得することで動画として記録し、専用のプレーヤーで再生することで、作業時の操作内容をほぼ完全に再現できるため、効果的・効率的に作業内容の点検を行えます。
さらに、動画と併せて記録したキーボード操作や起動プロセス、アプリケーション操作内容などのテキスト情報を条件に記録データを検索し、条件を満たす箇所を自動的に頭出して再生するといった、点検作業の効率化も図れます。

Remote Access Auditor(RAA)

エージェントレスアーキテクチャー

RAAはエージェントレスアーキテクチャーを採用しているため、データセンターのアクセス中継サーバーなど、対象システムに至るネットワーク経路のコンピューター上に必要なモジュールをインストールするだけで、リモート・メンテナンスの証跡管理が可能になります。
対象サーバーや操作元の端末にエージェント(常駐プログラム)をインストールする必要がないため、既存のシステムに影響を与えず、速やかに製品をご活用いただけます。

オールインワンパッケージで簡単インストール

RAAは、対象システムに至るネットワーク経路のコンピューター上に特定のモジュールをインストールするだけのオールインワンパッケージです。インストール作業は数分で完了、簡単な初期設定を行うだけですぐに利用を開始できます。

オールインワンパッケージで簡単インストール

高いセキュリティへの考慮

RAAは取得した操作記録が不正に改ざんされたりすることのないよう、高度な暗号化技術を利用して、データの保護を行っています。また、記録の取得を不正に停止されないような配慮がされており、システム操作をもれなく記録・保護することが可能です。

規模に応じた選択が可能な2つのライセンスタイプ

RAAには、適用するシステム規模や作業者の人数などに応じて最適な選択が可能となるよう、2種類のライセンスを用意しています。

小規模リモート・メンテナンス環境向け:Remote Access Auditor

- Windows 7 / 8.1 /10などクライアントOSにインストール
- 同時接続は1ユーザーに限定
- リモート・アクセスユーザー設定は10名まで

中~大規模リモート・メンテナンス環境向け:Remote Access Auditor for Multi Session

- Windows Server 2008 / 2012 / 2016 / 2019などサーバーOSにインストール
- 同時に複数ユーザーが接続可能
- リモート・アクセスユーザーに制限なし
- 監査レポート機能が付属

機能

克明なシステム操作の記録

RAAがインストールされたアクセス中継サーバーにユーザーがログインすると、自動的に作業内容の記録が開始されます。RAAはデスクトップの画面を含む以下の情報を記録します。

  • ・デスクトップ画面(動画形式)
  • ・コマンドプロンプトの内容
  • ・画面表示文字
  • ・USBポートの状態
  • ・キーボード操作
  • ・ユーザー名
  • ・通信ポートの状態
  • ・時刻
  • ・プロセスの状態
  • ・マウスの軌跡
  • ・ファイルアクセス
  • ・ドライブの状態
  • ・アクティブウィンドウタイトル
  • ・カスタムアプリケーション
  • ・モバイルデバイスの接続

さらにRemote Sensor Option(RSO)やWindows Commands Option(WCO)、UNIX/Linux Terminal Option(UTO)といった各種オプション製品を活用することで、作業内容のより詳細な記録を取得することが可能になります。

作業記録を利用した点検・監査

RAA Playerは、RAAで取得した記録データを個々に再生し、操作内容そのものを再現することによりシステム操作内容の点検・監査を行うツールです。

作業記録を利用した点検・監査
再生機能

Windows Media Playerに似たインターフェイスにより、記録データの再生(通常・倍速・4倍速、逆再生、コマ送り)が可能です。

検索機能

記録データの中に含まれるテキスト情報を条件に検索を行い該当箇所を自動的に頭出しして再生することができます。マルチ検索を利用すると、複数の記録データから条件を満たす記録だけを抽出することが可能です。

ビューの設定

RAA Playerの画面は、表示する項目を自由に選択しカスタマイズすることが可能です。画面動画のみ再生する場合には全画面表示が可能です。

RAA Auditorレポートによる集計・分析結果の点検・監査(Multi Sessionのみ)

RAA Auditorを利用すると、複数記録データを対象に分析レポートを生成することにより、個別操作記録ファイルを再生しなくても、要点検個所の特定と絞り込みが可能です。

RAA Auditorレポートによる集計・分析結果の点検・監査
分析ルール定義

記録データ内に含まれる情報に対して条件設定を行い、要点検箇所として一覧にすることができます。条件は、複数選択することで、細かな設定を行うことができます。
(例. Telnetプロトコル通信が発生し、かつキーボードでrootとタイプされた場合にTelnet接続でroot権限を利用した箇所として特定)

スケジュール設定

日次、週次、月次といった定期スケジュールを設定できます。これにより都度レポート作成の設定を行わなくても、自動的にレポートが作成され、定期点検を実行することができます。

レポート作成後のアクション

レポートが作成された場合にEmailで通知したり、Encourage Super Station(ESS)へメッセージを送信する設定ができます。

レポートから個別記録再生へのドリルダウン

作成したレポートからドリルダウン、当該個所のファイルが呼び出され、自動的に頭出しした上で再生することができます。

暗号鍵の作成と管理

記録データの暗号化で使用する公開鍵・秘密鍵の作成、パスワード設定・変更を行います。

リモートアクセスユーザー設定

リモートアクセスユーザー設定

リモートアクセスユーザー設定を利用すると、RAAを利用するためのファイヤウォールの設定およびユーザーアカウントの権限設定を非常に簡単に行うことができます。

リモートアクセスユーザー設定②

メンテナンス時の不正操作抑止と事故発生時の追跡性を確保

メンテナンス時の不正操作抑止と事故発生時の追跡性を確保

金融機関のA社は、システム障害によるサービス停止時間を最小限に抑えるためにリモート保守サービスを利用しています。以前はサービス事業者の不正操作による機密情報の漏えい・改ざんを懸念していましたが、メンテナンス時の不正操作の抑止および事故発生時の追跡性をRemote AccessAuditor(RAA)により確保したことで、現在ではリモート保守サービスを安心して利用しています。

業務の可視化

業務の可視化

システムの運用を代行するB社では、自社オペレータの業務内容を可視化し、サービスの品質と正当性を証明することが、競合他社との差別化につながるとともに、お客様との関係構築・維持を可能にすると考えました。業務内容を可視化する方法を検討した結果、誰もが客観的に理解できる操作記録を取得するRAAを選択。今ではB社にとってお客様との信頼関係を築くための重要なソリューションとなっています。

システム構成

Remote Access Auditor(RAA)は、リモートデスクトップ機能を利用して操作対象システムに接続するアクセス中継サーバー上に導入する製品です。RAAを導入することで、アクセス中継サーバー上で行われる操作について、詳細な記録を取得することが可能になります。
アクセス中継サーバー上の操作を記録するために、作業担当者の端末や操作対象のシステムにソフトウェアを追加したり、操作記録を取得するための設定変更等の作業を行う必要は一切ありません。

RAAのシステム構成

稼働環境

Remote Access Auditor Microsoft Windows 7 SP1
Microsoft Windows 8.1(RT除く)
Microsoft Windows 10(サービスブランチLTSB:1507、1607、LTSC:1809)
Remote Access Auditor for Multi Session Microsoft Windows Server 2008 / 2008 R2(ServerCore除く)
Microsoft Windows Server 2012 / 2012 R2(ServerCore除く)
Microsoft Windows Server 2016(サービスブランチLTSB:1607)(ServerCore、Nano Server除く)
Microsoft Windows Server 2019(サービスチャネルLTSC:1809)(ServerCore、Nano Server除く)
各製品共通事項 .NET Frameworkが必要:必要となるバージョンの詳細については弊社までお問い合わせください。
対応言語:日本語、英語
  • 各OSの最新のサポート状況については弊社までお問い合わせください。
  • 本ソフトウェアは、ユーザーの機密情報に対する不正アクセスを完全に防止するものではありません。
  • 従業員のみなさまのプライバシーを尊重するため、本ソフトウェアの導入時には事前告知されることをお勧めいたします。
  • ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
  • 本ソフトウェアに使用されている一部の技術は特許取得済みです。
  • Remote Access Auditor, Encourage Super Stationは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
  • Microsoft, Windows, Windows Vista, およびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
  • 記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。
【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ