2023年2月14日
エンカレッジ・テクノロジ株式会社
エンカレッジ・テクノロジ、
次世代型特権ID管理ソフトウェアの最新バージョン
「ESS AdminONE V1.2」を2023年3月より発売
~ 新エディションと設定の柔軟性向上でより定着しやすいシステムへ進化~
システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、内外のセキュリティリスクからシステムを守る次世代型特権ID管理ソフトウェア「ESS AdminONE(イーエスエス アドミンワン)」の最新バージョンV1.2を、2023年3月にリリースいたします。
ESS AdminONEとは
ESS AdminONEは、コンピューターシステムに対してあらゆる権限を有する特権IDの適切な管理を行うことで、内外のセキュリティ脅威からシステムを守り、システム運用の安全と安定稼働を実現します。
初版発売以降もバージョンアップやオプション提供により、機能拡張や管理対象システムの拡充を行ってまいりました。
図1.ESS AdminONEの特長
ESS AdminONE V1.2の強化点
V1.2では、以下の点を機能強化いたします。これにより、今まで以上に多様な要件に対し柔軟に対応、ESS AdminONEの利用が定着することで、より効果を発揮できるようになります。
【1】ポリシーに基づくアクセス許可の仕組みを新たに提供
ESS AdminONEでは、ユーザーによる特権IDの不正使用を防止する仕組みとして、ワークフロー
システムを用いた申請(および承認)ベースのアクセス許可の仕組みを提供しています。V1.2はそれに加え、ポリシーベースのアクセス許可を設定することが可能となります。
ポリシーベースのアクセス許可は、ユーザーやユーザーグループごとに使用可能な特権IDを定義しておくことで、許可されたユーザーだけが特定の特権IDを定常的に使用することが可能となる仕組みです。申請承認ベースのアクセス許可と比較すると、使用機会を最小限まで減らす効果は期待できないものの、複数ユーザーに同一の特権IDのアクセス許可を与えた場合であっても、ユーザーの特定・識別と操作内容の記録で一定の統制が実現できます。
図2.ポリシーベースのアクセス許可のイメージ
また、申請承認ベースとポリシーベースのアクセス許可は、ユーザーの属性や対象システムの重要度に合わせて最適な設定が可能となります。これにより運用業務における特権ID利用の際の過剰なプロセスを省略し、業務効率とセキュリティの両立が可能となります。
図3.アクセス許可をユーザー属性やシステムで使い分けるイメージ
【2】従来のStandard/Enterpriseに加え、より簡易な要件へ安価に対応するLight Editionを用意
V1.2では、新たにLight Editionを追加いたします。ポリシーベースのアクセス許可のみで運用することを想定したエディションで、都度申請を行うような統制が不要な、簡易的な要件に対応するものとなります。これまでのエディションよりも安価な価格でのご提供を予定しており、小規模なシステムや重要度がそれほど高くないシステムに必要最小限の対策を講じるケースで最適なエディションとなります。
3種類のエディションを提供することにより、多様なニーズに幅広く対応していくことが可能となります。
| 機能 |
Enterprise Edition |
Standard Edition |
Light Edition |
| 申請承認ベースのアクセス許可 |
〇 |
〇 |
- |
| ポリシーベースのアクセス許可 |
〇 |
〇 |
〇 |
| ゲートウェイ構成 ※1 |
〇 |
〇 |
〇 |
| 貸出ツール構成 ※2 |
〇 |
△※5 |
△※5 |
| 独自自動ログイン定義 ※3 |
〇 |
△※5 |
△※5 |
| ESS RECとの連携 ※4 |
〇 |
- |
- |
※1 AdminONEサーバー自身を特権使用の際のゲートウェイとして使用する構成パターン
※2 特権IDの利用をESS AdminONE付属の貸出ツールを用いて行う方法
※3 ESS AdminONEが標準で対応する方式以外の方法で特権IDを使用する際、貸出ツールを使ってパスワードを開示しない対応を実現するための定義
※4 弊社証跡管理ソフトウェアESS RECと連携し、作業申請と操作証跡を紐づける機能
※5 一部システムのみ対応
【3】API公開範囲と認証の仕組みを改善し、より安全で広範なシステム連携が可能に
V1.2ではシステム連携のためのAPI(※6)の公開範囲を拡充、ワークフローシステムに関わる操作を、APIを介して行えるようになります。
図4. APIを用いたワークフローの連携イメージ
また、APIコールの際に使用する認証チケットの取得方法として、ID・パスワードを用いる方法に加え、V1.2ではAPI用の認証チケットを取得する場合のみに使用可能なアクセスキーを用いる方法を追加しました。また、アクセスキーに対するアクセス元IPの制御も設定することで、よりセキュアなAPIを使ったシステム連携が可能になります。
【4】ワークフロー定義の柔軟性をさらに強化
V1.2では申請承認ワークフローの設定について、カスタマイズ性がさらに向上します。例えば、承認プロセスは有効なまま特権ID使用後の確認プロセスを省略することや、自身の申請を自分で承認する「セルフ承認」のOn/Offをシステムごとに定義できるようになります。
【5】管理対象システムの拡充
V1.2では、新たに以下のシステムを通常ノード(※7)として管理することが可能となります。
- Red Hat Enterprise Linux 9
- Ubuntu Server 22.04 LTS
- Oracle Linux 9
- Amazon Linux 2022
【6】その他の拡張・改良点
ログ取集時の除外設定
ESS AdminONEの特権ID点検機能の一つである、ログイン履歴を収集する機能において、収集する際の除外設定を行えるようになります。
これにより、システム監視ツールなどシステムが動作することによって出力される監査ログを収集対象から除外し、不審なアクセスの検出精度を高めることが可能となります。
ノード固有情報のカスタム項目
管理対象システムに対しカスタム項目を追加し、ノード固有の情報を保存できるようになります。カスタム項目に保存された値は、外部連携の際に使用できるため、特権IDのパスワード変更を外部プログラムと連携して実行する際に、ノード固有の設定値として利用することが可能となります。例えば、権限昇格用のパスワード(Enableモード用のパスワード)が必要なCiscoなどネットワーク機器のパスワード変更処理が行えるようになります。
発売開始時期
2023年3月より発売
当社は、ESS AdminONEによって、多様なシステムの特権IDをセキュアかつ一元的に管理し、お客様のシステムの安全と安定稼働をご支援いたします。
今後もより多くのお客様の課題解決を目指し、ESS AdminONEの機能強化に邁進してまいります。
当社について
2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール13年連続市場シェア1位(※8)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
| 名称 |
エンカレッジ・テクノロジ株式会社(東証スタンダード市場:3682) |
| 代表者の役職・氏名 |
代表取締役社長 石井進也 |
| 本社 |
東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F |
| URL |
https://www.et-x.jp/ |
| 事業内容 |
金融、公共、通信などの社会インフラを担うITシステムの運用と統制強化を支援するソフトウェアを開発・販売。
13年連続市場シェア1位(※8)を獲得するESS RECを含め累計での採用企業数は約700社。(2022年12月末現在)
|
| 資本金 |
5億738万円(2022年12月末) |
| 設立年月日 |
2002年11月1日 |
本件に関するお問い合わせ
新型コロナウイルス感染症(COVID-19)の拡大防止対策の一環として、当社では在宅勤務を実施しております。
本内容についてのお問い合わせにつきましては、上記メールアドレスまたは、当社ホームページのお問い合わせフォームよりご連絡ください。
※6 API (Application Programming Interface):人の操作を介さずにシステム間で直接命令の受け渡しを行い連携ができるようにするシステム専用インターフェース
※7 通常ノード: ESS AdminONEの管理方式の一種で、すべての機能をご利用頂くことが可能です。
※8 出典:内部脅威対策ソリューション市場の現状と将来展望 2022年度版【サイバーセキュリティソリューション市場18 版目】デロイト トーマツ ミック経済研究所株式会社及び同社における過去の調査結果 https://mic-r.co.jp/mr/02620/
※文中に記載されている会社名、製品名、サービス名は各社の登録商標または商標です。