【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
H1

コラム掲載

【お知らせ一覧・詳細】コラム掲載
番外編

ESS AdminGate V3.1の新機能 詳細解説(その2)

皆さんこんにちは。
今月のET通信連動コラムの号外版では、先月に引き続きESS AdminGateの最新バージョンについてご紹介します。今回は、「シンプルノード」機能について解説します。

ESS AdminGateが提供する機能とは?

シンプルノード機能について解説する前に、そもそもESS AdminGateが提供する機能についてご説明しておきます。ESS AdminGateは、Windows、Linuxサーバーの特権IDに対して以下のような機能を提供することで、特権IDに関わるリスクを低減し、システムに対するセキュリティを向上させます。



申請・承認ベースの
アクセス許可
サーバーに特権IDを使用してアクセスする際には、申請を提出し事前に設定された承認者による許可を得る必要がある仕組みを、同梱するワークフローシステムで提供
特権IDのパスワード
隠ぺい
許可を得てサーバーにアクセスする際も、パスワードが開示されない仕組み
操作内容の記録
(動画・テキスト)
特権IDを使用して行われた操作の一部始終を記録する仕組み
(Windowsの場合はデスクトップの動きを動画方式で、Linuxの場合はコマンドの入出力をテキスト形式で記録)
パスワードランダム化
貸出対象の特権IDを貸与するごとに都度変更したり、定期的にランダムな文字列に自動へ変更(行わない設定にすることも可能)
ログ収集&検査
管理対象のサーバーからアクセスログを収集し、承認を得ていない不審なアクセスの有無を検査

通常ノード:管理対象サーバーに対する要件

上記のような機能を提供するためには、管理対象ノードに対して、一定の要件が発生します。

エージェントプログラムのインストール(Windowsのみ)

Windowsサーバーを管理対象にする場合、プログラムをインストールする必要があります。(Linux OSの場合は不要です)

ノード管理ユーザーの準備

ESS AdminGateから管理対象ノードへバックエンドの処理を行うための資格情報として用いる、ノード管理ユーザーの準備が必要です。

監査ログ設定

ESS AdminGateが収集するためのアクセスログが出力されるよう、監査設定が必要です。(ただしほとんどの場合、標準設定で対応可能)

しかし、お客様によっては、このような要件を満たすことが困難な場合があります。

  • お客様のシステムを請け負って管理しているため、システムの変更が困難である。
  • システムの管理をベンダーに委託しており、要件を満たすためのシステム変更作業に対して作業費用が発生してしまう。
  • 管理対象にするサーバーが大量にあり、すべてのサーバーの設定を変更するためには膨大な作業工数が発生してしまう。


シンプルノード:管理対象サーバーに対する要件がなく、必要十分な管理を実現

これに対し、最新バージョンで追加される「シンプルノード」として設定する場合、管理対象ノードに必要なこれらの要件は不要となり、上述したような課題が発生しません。

ただし、シンプルノードでは、一部機能は提供されません。下表が通常ノードとシンプルノードの機能比較となります。

ESS AdminGateでは、特権IDを作業者に貸与する場合でもパスワードは開示されないため、パスワードの定期変更の必要性はそれほど高くありません。またログ収集&検査の仕組みは、統合ログ管理ツールなどによって実施できますし、アクセス件数が多くない場合には、目視での確認も不可能ではありません。したがって、シンプルノードで提供する機能は、環境や要件によっては必要十分な機能範囲であると言えます。


尚、同一システム内で、通常ノードとしての管理するノードと、シンプルノードとして管理するノードは混在させることができます。そのため、重要度・セキュリティリスクの高いシステムについては通常ノードとして、それ以外のノードについてはシンプルノードとして設定することで、上述した設定変更の作業工数や作業の委託費用の削減を行うことが可能です。
また、シンプルノード用の追加ライセンスは、通常ノード用の追加ライセンスよりも安価に設定する予定となっておりますので、ライセンス費用の圧縮にもなります。

IoT機器など様々なシステムが管理対象にできる

シンプルノードとして登録可能なシステムは、ESS AdminGateの正式サポート対象であるWindows ServerやLinux Serverだけでなく、SSH接続またはリモートデスクトップ接続が可能な様々なシステムを対象とすることが可能です。




管理対象として設定可能なシステムの例(※)
  • UNIX オペレーティングシステム
  • Debian、SlackwareなどESS AdminGateで正式サポートとしていないLinux OS
  • Windows 10などのクライアントOS
  • Windows Storage Server
  • SSH接続を行えるネットワーク機器、アプライアンス機器
  • VMWare Hypervisor (SSH接続)
  • ネットワーク監視カメラ、IoTセンサーなどのIoT機器(SSH接続が可能なもの)

※正式サポート対象以外のシステムについては、お客様自身による検証・動作確認が前提となります。(特定システム、機器に対する弊社としての動作保証は行いません)


以上のようにシンプルノードは、地味な機能ではありますが、特権ID管理ツールの導入に関わる阻害要因を排除し、適用可能なシステムの範囲を広げることができる目玉機能となっています。

ESS AdminGate V3.1は2020年春にリリースを予定しています。今後イベント・展示会等でご覧いただける機会がございますので、是非ご注目ください!!