2014年3月3日
エンカレッジ・テクノロジ株式会社
運用統制ソリューションESS SmartIT Operationを強化
システム管理者の不正や誤操作によるシステム障害/情報漏えいを防止
システム運用のリスク管理を手がけるエンカレッジ・テクノロジ株式会社(以下、当社)は、運用統制ソリューションESS SmartIT Operationを強化したことを発表します。
ESS SmartIT Operation(略称、SIO)は、システム管理者による不正行為や意図しない誤操作、管理者権限の不正使用など、システム管理業務にまつわるリスク要因を包括的に対処し、システム障害や情報漏えいなどの深刻なトラブルの発生を防止するソフトウェアソリューションです。これまで、システムリスク管理態勢の強化に取り組む銀行や信用金庫、証券、保険などの金融機関や大手企業に採用されています。
主な強化点
今回当社では、課題であった特権IDを使った作業内容の管理をより効果的に実施できるよう、ソリューションを構成するソフトウェア製品の連携機能を強化しました。
強化点1 作業内容も含めた事前承認を徹底し、不正操作や作業ミスを防止
作業手順書を管理するESS AutoQuality(略称、EAQ)と特権IDを管理するESS AdminControl(略称、EAC)及びSIOワークフローの連携により、特権IDの使用だけではなく、作業内容の事前チェックまで徹底し、未承認での作業が実行できないようにする仕組みを提供可能にしました。
ESS AutoQualityを使用して定義された手順書は、テスト環境におけるリハーサル結果が管理できるようになっており、作業手順の妥当性を客観的に判断できます。またESS AdminControlが、ワークフローを介して承認を得た手順書に対してのみシステムへのアクセス権限を貸出すよう制御します。
強化点2 特権IDログイン監査とその操作内容の点検・監査を統合
特権ID管理製品ESS AdminControlのログイン監査レポートと、操作証跡ツールESS RECの操作内容の監査レポートを統合、レポート間のシームレスな結合により、ログイン監査レポートから当該アクセス時の操作内容の監査レポートへドリルダウンが可能になりました。
これにより、未承認のアクセスの有無をログイン監査レポートから抽出し、そのアクセスの内容を操作内容監査レポートで確認することで、システム管理業務の総合的な点検作業の精度と効率を向上させます。
これらの強化により、システム管理業務における作業内容の事前チェックと事後点検のプロセスを組織内に定着させ、不正操作や誤操作、設定ミスなどによる問題を発生させない管理態勢の確立を支援します。
ソリューション強化の背景
近年、金融、通信などのシステムにおいて、システム管理業務の統制不備が原因で、システム障害や情報漏えいが発生する事態が相次いでおり、重要な課題となっています。
特に、管理者が行う作業内容の妥当性が第三者によってチェックされず、重大な瑕疵があるプログラムを実行して障害を招いたり、不正なプログラムを実行され、顧客情報を不正に取得されるといった行為によって発生したりするケースが多発しています。さらに、事後点検がうまく機能しないため、問題発生の事態を組織内で発見できず、被害者など外部からの通報によってはじめて明らかになっているケースも多く見られます。
当社では、こうした現状に着目し、特権IDによるログイン履歴など、アクセスレベルの管理では不十分であると考え、操作内容の事前承認および事後チェックの強化を図りました。
構成例と費用イメージ
ESS SmartIT Operationは、主に当社の4つのソフトウェア製品によって構成されていますが、お客様の要件に応じて必要な要素のみを選択して構成することが可能です。構成例とライセンス費用の概算例は以下の通りです。
構成例1:特権ID管理とシステム操作の記録・点検による「特権ID管理パック」
- 費用概算:最小構成で約500万円
- 構成するソフトウェア製品: ESS AdminControl、ESS REC
構成例2:統合的なシステム管理業務の統制を実現する「統制総合パック」
- 費用概算:最小構成で約1,000万円
- 構成するソフトウェア製品:ESS AutoQuality、ESS AdminControl、ESS REC、ESS AutoAuditor
販売目標
当社では、本ソリューションを、銀行、信用金庫、保険、証券などの金融機関や上場企業を中心とする大手企業、サービスプロバイダなどシステムのアウトソーシングを請け負うIT企業に対して販売活動を行い、今後3年間で20億円の売上を目指します。
参考:ESS SmartIT Operationを構成するソフトウェア製品
当社の運用統制ソリューション ESS SmartIT Operationは、以下のソフトウェア製品とコンポーネントで構成されています。
SIO Workflow
(SIOワークフロー) ※1 |
システム管理業務に特化した申請・承認ワークフローシステム。
システム管理作業関わる申請承認プロセスを管理。
多段承認、グループ承認など、組織体系に合わせ承認ルートを柔軟に設定可能。 |
| ESS AdminControl (EAC) |
管理対象サーバーに影響を与えないエージェントレス型の特権ID管理。
SIOワークフローと連携し承認ベースでの特権ID貸出を自動化。
特権IDの定期パスワード変更を自動化。
パスワードを隠ぺいしたまま特権ID貸出。
未承認アクセスが容易に点検可能な監査用レポート。 |
| ESS AutoQuality (EAQ) |
コマンド操作を自動投入する実行型作業手順書管理ツール。
手順書内のコマンドを自動的に投入。コマンド入力の時間短縮やミス防止を実現。
実行結果を手順書内に取り込むことで、作業結果のレビューも容易かつ確実に行うことが可能に。 |
| ESS REC |
操作内容を動画とテキスト形式で克明に記録するシステム証跡監査ツール。
操作中のミスや不正に対して、アラートの送信や画面ロックなどリアルタイムの対応策を提供。
WindowsやUNIX/Linuxなどのマルチプラットフォームをサポート。
専用の再生ツールや分析レポートの生成により、俯瞰的な点検から詳細な確認までをシームレスに実現。 |
| ESS AutoAuditor(EAA) |
システム操作内容の自動監査ソリューション。
承認された「作業計画」と実際の「作業結果」を自動的に突き合わせてレポートを生成することで、これまで人が行っていた作業の削減とチェックにかかる負荷の大幅な低減とチェック結果の属人性も解消。
ワークフロー上の承認に基づくワンタイムアカウントの自動的な払い出し。 |
※1 SIO Workflowは、共通コンポーネントでありESS AdminControl、ESS AutoAuditorに同梱されます。
当社について
社名:エンカレッジ・テクノロジ株式会社
代表者:代表取締役社長兼CEO 石井進也
本社:東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL:http://www.et-x.jp/
資本金:4億8,988万円(平成26年1月現在)
事業内容:コンピューターシステムソフトウェアの開発、保守ならびに販売
コンピューター運用管理に関するコンサルティング
コンピューター運用管理に関するBPOサービス
本内容についてのお問合せ
エンカレッジ・テクノロジ株式会社
マーケティング部 日置、岡本
Tel:03-5623-2622
E-mail:etx-mktg@et-x.jp
※文中に記載されている製品名及び会社名は、商標または商標登録です。