• 
• 
• 
• 
• 

最後にエンカレッジ・テクノロジの特権ID管理ソリューションについて説明いたします。

3製品と1つの共通機能で構成

エンカレッジ・テクノロジの特権ID管理ソリューションは、3つの製品と1つの共有機能で構成されます。 特権ID管理のリスク要素に対応する機能をそれぞれに担い、単体で十分な価値を発揮するだけでなく 相互に連携・機能補完することで、総合的な特権ID管理を実現します。

SIOワークフローは、特権ID管理のための共通ワークフローです。特権IDの利用に際して、作業日時、アクセス対象サーバー、作業内容を記載し申請、あらかじめ定義された承認ルートに則り承認から作業終了後の報告、確認プロセスまでを自動化します。
最大の特長は、ESS AdminControl、ESS AutoAuditorとシームレスに連携し、人の介在を必要としないことです。

下図は、SIOワークフローと他のコンポーネントのシームレス連携を示しています。SIOワークフローで申請が承認されると、アカウントの貸し出しが自動で行われます。作業が終了すると、IDは自動的に返却され、ESS RECの記録の点検が開始されます。 このようなコンポーネント間のシームレスな連携は、人の介在（例えばワークフローの承認ステータスを確認して人がIDを貸し出すといった）をなくすことで、業務を効率的に行えるばかりでなく、管理者のミスや不正を防ぐ効果があります。

ESS AdminControlは、特権IDの貸し出しを行う機能を提供します。大きな特長は、その貸出の仕組みです。作業者は利用するIDのパスワードを知らない状態で利用ができます。管理者も貸し出すIDのパスワードを知るすべがありません。この機能によって、共有IDであっても、必ず利用者が特定できる妥当な環境を提供しています。

ESS RECは、特権IDを使った操作の一部始終を記録する操作証跡ツールです。点検のためのテキストベースのログとは別に、操作中のデスクトップの内容を動画として記録しています。ESS AutoAuditorの分析結果から、要確認箇所を特定し、最終的に操作内容の動画記録を再生することで、実際に何が行われたのかを確認することが可能です。

ESS AutoAuditorは、事後点検を自動化する画期的な製品です。SIOワークフローに記述されている作業内容（どのサーバーにアクセスし、どんな操作を行うなどの細かな操作内容）とESS RECで記録した実際の操作内容を突合（とつごう）し、申請時に記載されていなかった操作、すなわち未承認操作の有無を検出します。検出結果はレポートとして出力されるほか、該当箇所のESS RECで取得した操作記録へピンポイントでドリルダウンして操作内容を動画で確認することができます。これまでログを使った事後点検は、ほとんど人の目視によって行うしかありませんでしたが、ESS AutoAuditorを 利用することでリスクの高い操作箇所を自動で検出できるようになり、工数の大幅な削減が期待できます。

ET特権ID管理ソリューションを利用した業務プロセスのイメージ

下図が、ETの特権管理ソリューションを利用したプロセスのイメージ図になります。

以上、エンカレッジ・テクノロジの考える特権ID管理のあり方、それを支えるソリューションの ご紹介をさせていただきました。いかがでしょうか？
特権ID管理に課題をお持ちでしたら、是非お気軽にご相談ください。
これまで多くのお客様の課題を解決してきたエンカレッジ・テクノロジが、貴社の課題解決のお手伝いをいたします。