Remote Access Auditor

遠隔システムの操作の統制と作業品質管理基盤

安全な遠隔システム操作の必要性

今、クラウドコンピューティングの浸透により、かつての社内データセンターで行われていたシステム運用のあり方が大きな変化を迎えています。利用するインフラ基盤はクラウド上に存在し、物理的な方法での統制・管理が機能しなくなります。システム運用も、リモート・メンテナンスが基本となり、物理的なセキュリティ対策や対人監視が機能しなくなります。
このような状況に対応するためには、新たな仕組みの導入が必要です。それは、リモート・メンテナンス環境であっても、物理的セキュリティや対人監視と同じような効果を発揮する「リモート・メンテナンスの統制と作業品質管理基盤」という新常識です。

Remote Access Auditorの位置づけ

Remote Access Auditor(RAA)は、リモート・メンテナンス環境において、システム操作を可視化し、不正操作や誤操作などのリスク管理を実現するリモート操作証跡管理ソリューションです。

イメージ図

リモート・メンテナンスは、離れたロケーションにあるITシステムに対してメンテナンスを行うことで、地理的な制約にとらわれず、効率的なシステム運用を実現することが可能な一方、監視下に置かれていないシステム操作者の操作内容の妥当性・正当性が担保できないリスクがあります。
RAAは、動画形式の記録を中心に、このようなリモート・メンテナンスの作業内容を詳細に記録することで、作業内容を可視化、点検・監査を容易にすることで、リスクを低減することを可能にします。

特長

動画とテキストによる操作内容の克明な記録で効果的・効率的点検を実現

Remote Access Auditor(RAA)の最大の特長は、リモート・メンテナンス時の作業内容を動画とテキストによって克明に記録できる点にあります。特に作業中のデスクトップを連続した画像により動画として記録、専用のプレーヤーで再生することで、作業時の操作内容をほぼ完全に再現できるため、効果的・効率的に作業内容の点検を行えます。
さらに、動画と併せて記録したキーボード操作や起動プロセス、アプリケーション操作内容などのテキスト情報を条件に、記録データを検索、条件を満たす箇所を自動的に頭出して再生するといった、点検作業の効率化も図れます。

Remote Access Auditor(RAA)

エージェントレスアーキテクチャー

RAAはエージェントレスアーキテクチャーを採用しているため、データセンターのアクセス中継サーバーなど、対象システムに至るネットワーク経路のコンピューター上に必要なモジュールをインストールするだけで、リモート・メンテナンスの証跡管理が可能になります。
対象サーバーや操作元の端末にエージェント(常駐プログラム)をインストールする必要がないため、既存のシステムに影響を与えず、速やかに製品をご活用いただけます。

オールインワンパッケージで簡単インストール

RAAは、対象システムに至るネットワーク経路のコンピューター上に特定のモジュールをインストールするだけのオールインワンパッケージです。インストール作業は数分で終了、簡単な初期設定を行うだけですぐに利用を開始できます。

イメージ図

高いセキュリティへの考慮

RAAは取得した操作記録が不正に改ざんされたりすることのないよう、高度な暗号化技術を利用して、データの保護を行っています。また記録取得を不正に停止されないような配慮がされており、システム操作をもれなく記録し、保護することが可能です。

規模に応じた選択が可能な2つのライセンスタイプ

RAAには、適用するシステム規模やリモート・メンテナンス担当者の人数などに応じて最適な選択が可能となるよう、2種類のライセンスを用意しています。

■小規模リモート・メンテナンス環境むけ:Remote Access Auditor   - Windows Vista / 7 / 8 /8.1などクライアントOSにインストール
  - 同時接続は1ユーザーに限定
  - リモート・アクセスユーザー設定は10名まで

■中~大規模リモート・メンテナンス環境むけ:Remote Access Auditor for Multi Session
  - Windows Server 2003 / 2008 / 2012などサーバーOSにインストール
  - 同時に複数ユーザーが接続可能
  - リモート・アクセスユーザーに制限なし
  - 監査レポート機能が付属

機能

克明なシステム操作の記録

RAAがインストールされたアクセス中継サーバーにユーザーがログインすると、自動的に作業内容の記録が開始されます。RAAはデスクトップの画面を含む以下の情報を記録します。

  • デスクトップ画面(動画形式)
  • 画面表示文字
  • キーボード操作
  • 通信ポートの状態
  • プロセスの状態
  • ファイルアクセス
  • アクティブウィンドウタイトル
  • モバイルデバイスの接続
  • コマンドプロンプトの内容
  • USBポートの状態
  • ユーザ名
  • 時刻
  • マウスの軌跡
  • ドライブの状態
  • カスタムアプリケーション

 

さらにRemote Sensor Option(RSO)やWindows Commands Option(WCO)、UNIX/Linux Terminal Option(UTO)といった各種オプション製品を活用することで、作業内容のより詳細な記録を取得することが可能になります。

関連ページ >>RAAのオプション製品について

作業記録を利用した点検・監査

RAA Playerは、Remote Access Auditorで取得した記録データを個々に再生、操作内容そのものを再現することによりシステム操作内容の点検・監査を行うツールです。

RAA Player

再生機能

Windows Media Playerに似たインターフェイスにより、記録データの再生(通常・倍速・4倍速、逆再生、コマ送り)が可能です。

検索機能

記録データの中に含まれるテキスト情報を条件に検索を行い該当箇所を自動的に頭出しして再生することができます。マルチ検索を利用すると、複数の記録データから条件を満たす記録だけを抽出することが可能です。

ビューの設定

RAA Playerの画面は、表示する項目を自由に選択しカスタマイズすることが可能です。画面動画のみ再生する場合には全画面表示が可能です。

RAA Auditorレポートによる集計・分析結果の点検・監査(Multi Sessionのみ)

RAA Auditorを利用すると、複数記録データを対象に分析レポートを生成することにより、個別操作記録ファイルを再生しなくても、要点検個所の特定と絞り込みが可能です。

イメージ図

分析ルール定義

記録データ内に含まれる情報に対して条件設定を行い、要点検箇所として一覧にすることができます。条件は、複数の条件を設定することで、細かな設定を行うことができます。
(例. Telnetプロトコル通信が発生し、かつキーボードでrootとタイプされた場合にTelnet接続でroot権限を利用した箇所として特定)

スケジュール設定

日次、週次、月次といった定期スケジュールを設定できます。これにより都度レポート作成の設定を行わなくても、自動的にレポートが作成され、定期点検を実行することが可能です。

レポート作成後のアクション

レポートが作成された場合にEmailで通知したり、ESSへメッセージを送信する設定ができます。

レポートから個別記録再生へのドリルダウン

作成したレポートからドリルダウン、当該個所のファイルが呼び出され、自動的に頭出しした上で再生することができます。

暗号鍵の作成と管理

記録データの暗号化で使用する公開鍵、秘密鍵の作成、パスワード設定・変更を行います。

リモートアクセスユーザー設定

イメージ図リモートアクセスユーザー設定を利用すると、RAAを利用するためのファイヤウォールの設定およびユーザーアカウントの権限設定を非常に簡単に行うことができます。

メンテナンス時の不正操作抑止と事故発生時の追跡性を確保

イメージ図金融機関のA社は、システム障害によるサービス停止時間を最小限に抑えるためにリモート保守サービスを利用しています。以前はサービス事業者の不正操作による機密情報の漏えい・改ざんを懸念していましたが、メンテナンス時の不正操作の抑止および事故発生時の追跡性をRemote AccessAuditor(RAA)により確保したことで、現在ではリモート保守サービスを安心して利用しています。

業務の可視化

イメージ図システムの運用を代行するB社では、自社オペレータの業務内容を可視化し、サービスの品質と正当性を証明することが、競合他社との差別化につながるとともに、お客様との関係構築・維持を可能にすると考えました。業務内容を可視化する方法を検討した結果、誰もが客観的に理解できる操作記録を取得できるRAAを選択、今では当社にとってお客様との信頼関係を築くための重要なソリューションとなっています。

システム構成

Remote Access Auditor(RAA)は、リモートデスクトップ機能を利用して操作対象システムに接続するアクセス中継サーバー上に導入する製品です。RAAを導入することで、アクセス中継サーバー上で行われる操作について、詳細な記録を取得することが可能になります。
アクセス中継サーバー上の操作を記録するために、作業担当者の端末や操作対象のシステムにソフトウェアの追加や、操作記録を取得するための設定変更等の作業を行う必要は一切ありません。

イメージ図

稼働環境

Remote Access Auditor Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
Remote Access Auditor for Multi Session Microsoft Windows Server® 2008 / 2008 R2
Microsoft Windows Server 2012 / 2012 R2
Microsoft Windows Server 2016
各製品共通事項 .NET Framework 3.5 SP1以降が必要
対応言語:日本語、英語
  • Windoes 10のサポート対象ブランチ・バージョン及びWindows Server 2016のサポート対象バージョンについては弊社までお問い合わせください。
  • 本ソフトウェアは、ユーザーの機密情報に対する不正アクセスを完全に防止するものではありません。
  • 従業員のみなさまのプライバシーを尊重するため、本ソフトウェアの導入時には事前告知されることをお勧めいたします。
  • ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
  • 本ソフトウェアに使用されている一部の技術は特許取得済みです。
  • ESS REC, Remote Access Auditor, ID Inspector, Encourage Super Station, ESS AutoQuality, ESS AdminControl, ESS AutoAuditorは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
  • Microsoft, Windows, Windows Vista, およびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
  • 記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。
お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時