ESS SmartIT Operation

システムの安全と安定稼働を実現する運用統制ソリューション

システム管理者の不正・誤操作のリスク

企業活動におけるITシステムの役割が大きくなればなるほど、システム運用管理の不備によるビジネスへの影響は大きくなります。
特に管理者権限の濫用や誤操作、不正アクセスによるシステム障害や機密情報の侵害は、その影響範囲が大きく、信頼の失墜など企業価値を損ねるため、十分な対処が必要です。

ESS SmartIT Operation概要図

システム管理者を統制し、安全性を担保するには

システム管理者による管理者権限の濫用や誤用を防ぎ、安全で安定的ITシステムを実現するには、以下のような対処を実施する必要があります。

承認ベースでの作業の実施
システム管理者権限を使用する作業は、客観的な妥当性判断を伴い事前に承認を得た場合に限り作業できるよう、事前承認の仕組みを徹底する。
必要な権限のみを貸し出し
管理者アカウントは、許可をえなければ使用できない状態とし、承認を受けた場合のみ、作業に必要な権限のみ貸し出す。
正確な作業実施
作業はミスなく確実に実施する。
操作内容の克明な記録
作業内容は、詳細に記録され、後日トレース可能となるよう適切に保管されていること。
定期的な点検・チェック
作業記録は、定期的に点検され、異常がなかったかどうかを確認する。

ESS SmartIT Operation概要図

ESS SmartIT Operationによる解決

ESS SmartIT Operationは、システム管理業務における不正や誤操作などのリスクを担保するため、必要な対処を効率的・効果的に実現するソリューションです。
「承認」「権限」「作業」「記録」「監査」の5つの要素を網羅したソフトウェアコンポーネントが有機的に連携して動作することで、相乗効果を発揮することができます。

ESS SmartIT Operation特長

ESS SmartIT Operationは、以下の5つのソフトウェアコンポーネントで構成されています。
(※図をクリックいただきますと、各製品の詳細ページにリンクします。)

ESS SmartIT Operation特長

各コンポーネントの機能とその特長に加え、ESS SmartIT Operationのソリューション全体の特長には、以下のような点が挙げられます。

統制ポイントを網羅的に提供し、自動化・効率化
ESS SmartIT Operationは、システム管理者の不正操作、誤操作を防止・発見するための構成要素を網羅的にカバー、しかも、有機的な連携により管理プロセスにおける人の介在を排除し、自動化を実現します。
ビルディング・ブロックのように必要な要素を選択可能
ESS SmartIT Operationは、お客様の要件や統制レベルの目標に合わせ、必要な構成要素のみブロックのように選択して構成することが可能です。
UNIX/Linux、Windowsなど多様なシステム環境をサポート
ESS SmartIT Operationの各コンポーネントは、UNIX/Linux及びWindowsなどのプラットフォームを横断的にサポートします。そのため、多様なシステムが混在する環境において、共通にご利用可能な基盤としてご使用いただけます。
業務システムに影響を及ぼさないアーキテクチャー
ESS SmartIT Operationは、原則として、管理対象のサーバーへのプログラムのインストール、対象のシステムのカスタマイズなど、既存システムへの変更を必要としません。そのため、既存システムへの影響を考慮することなく、ご採用が可能となります。

目的・課題から最適な構成を選択

ESS SmartIT Operationは、お客様の課題、システム環境に応じて、構成する5つのコンポーネントから必要な要素を選択し、構成することが可能です。
これにより、優先度の高い課題を先行し、将来的にコンポーネントを追加して、次のステップへと取り組みを高度化させることができます。本ページでは、ESS SmartIT Operationのコンポーネント構成例をご説明します。

img
img

課題1の解決には? 特権ID管理パック 詳しく見る »
課題2の解決には? 自動監査パック 詳しく見る »
課題3の解決には? 操作自動化パック 詳しく見る »
課題4の解決には? 総合パック 詳しく見る »
 


 

特権ID管理パック

ESS SmartIT Operationの組み合わせ例である「特権ID管理パック」は、システム管理者権限の使用に際しての事前承認制と、操作記録の取得・保管を可能とする、もっとも基本的な構成です。すべてのお客様に最適なパッケージです。

対象

システムリスク対策をご検討されるすべてのお客様

構成

ESS AdminControl(EAC)、ESS REC(REC)

実現できること

Administrator/rootなどの特権IDを承認ベースで都度貸し出すプロセスや定期的なパスワード変更などの運用管理を負担なく実現します。また、未承認のアクセスがあっても、日々のレポートで簡単に発見ができます。

特権ID管理バック

ポイント

特権ID管理バック

ESS RECが取得した操作記録と、ワークフローの承認記録、システムへのアクセス記録をそれぞれ突き合わせ、統合的な点検レポートを作成。特権IDの使用状況と特権IDの使用した操作内容に対するチェックを一元的に実施可能となります。







 

自動監査パック

上記特権ID管理パックに加え、操作内容の点検をより効率的に行うコンポーネントを追加した構成です。

対象

システム管理作業の頻度が高いため、事後のログ点検作業に負担がかかっているお客様
ログ点検を実施したいが、体制面、かかる工数などから徹底して行えていないお客様

構成

ESS AdminControl(EAC)、ESS REC(REC)、ESS AutoAuditor(EAA)

実現できること

特権ID管理パックの提供機能に加え、特権IDを使用した「操作内容の点検」が自動化されます。申請された作業内容と操作記録を突き合わせ、その差異をレポートとして出力しますので、操作内容に 対する点検監査の効率化が期待できます。

自動監査バック

ポイント

自動監査バック

承認済の正常なアクセスに対しては、その操作内容の点検を自動監査機能により強化する一方、未承認の異常アクセスが存在した場合でも、システムログと操作ログの突合機能にて、トレースが可能です。





 

操作自動化パック

UNIX/Linuxサーバーを主体するシステムの管理業務の改善に最適な構成です。システム管理業務で多用するコマンドラインでの作業を自動化し、操作ミス、誤操作を撲滅します。

対象

UNIX/Linuxサーバーを主体に構成されるシステムで、コマンド操作を中心に、変更・リリース作業など非定型の作業が多く発生し、業務効率と品質さらに統制面への対処のバランスを最適化したいとお考えのお客様。

構成

ESS AdminControl(EAC)、ESS AutoQuality(EAQ)

実現できること

承認ベースでの手順書に基づく作業実施を徹底するとともに、UNIX/Linuxのコマンド操作を自動化し、コマンドの投入時の操作ミスを低減します。

操作自動化バック

ポイント

操作自動化バック

SIOワークフローによる承認プロセスを経由することで、承認を得ていない作業は実行できない環境を構築可能。変更・リリース管理プロセスの徹底を促し、意図しない変更が行われることを防止することができます。







 

総合パック

ESS SmartIT Operationの構成要素をすべて利用する総合的な構成です。Windows、UNIX/Linuxなどの多様なプラットフォームで構成される比較的大規模なシステムに対し、包括的な対処を可能とします。

対象

UNIX、Linux、Windowsなど異種混合プラットフォームで構成された比較的規模の大きなシステムにおいて、プラットフォーム横断的に適用可能なリスク対処を検討されているお客様。

構成

ESS AdminControl(EAC)、ESS REC(REC)、ESS AutoQuality(EAQ)、
ESS AutoAuditor(EAA)

実現できること

プラットフォームに依存しない共通の特権ID管理基盤をベースに、UNIX系システムとWindows系システムそれぞれの特徴に即した対処によって、運用統制を最適化できます。

総合バック

ポイント

総合バック

プラットフォームに依存しない権限管理を共通基盤とし、UNIX系システムに対しては、コマンド自動実行を、Windows系システム対しては、克明な操作記録とその突合といった形で、プラットフォームの特徴に即した最適な統制方法を採用。

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時