ニュース

エンカレッジ・テクノロジ、クライアントPCをサイバー攻撃から保護する「ESS AdminControl for Client」の最新バージョンを販売開始

2018年12月11日
エンカレッジ・テクノロジ株式会社

エンカレッジ・テクノロジ、クライアントPCをサイバー攻撃から保護する
「ESS AdminControl for Client」の最新バージョンを販売開始

~ローカル管理者アカウントの不正使用を防止・早期発見~

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、本日12月11日、クライアントPCのローカル管理者アカウント※1の不正使用を防止・早期発見する「ESS AdminControl for Client」のサポート対象の環境を拡充した最新バージョンV1.2を販売開始いたしましたのでお知らせいたします。

図1.「ESS AdminControl for Client」の操作インターフェイスおよびレポート画面

「ESS AdminControl for Client」は、これまで対象OSをWindows 10に限定したバージョンをリリース、提供を開始しておりましたが、今回のバージョンでは、対象OSを拡充するなど、多様なシステム環境をサポートすることが可能になりました。

PCのローカル管理者アカウントの現状とリスク

PCのローカル管理者アカウントは、個々の端末に対して管理者権限(Administrator権限)を有するアカウントです。これらのアカウントは、システム担当者がPCの初期設定や設定変更、トラブル対応時などに使用しますが、個々の端末固有のアカウントであり集中管理が不可能であることから、同一ID、同一パスワードに設定され、定期的な変更も行われていない場合が多いのが実態です。

このような同一ID、同一パスワードの環境は、サイバー攻撃によって攻撃者の初期侵入を許してしまった際、他の端末へ容易に感染範囲を拡大させてしまう要因となることから対処が必要ですが、社内に散在する大量のクライアントPC固有に設定されたパスワードを管理することは、容易ではありません。

「ESS AdminControl for Client」の仕組み

「ESS AdminControl for Client」は、Windows PCのローカル管理者アカウントを集中管理し、以下のような機能を提供することで、ローカル管理者アカウントの管理不備に伴うリスクを軽減します。

(1)パスワード定期変更※2

   Windows PCのローカル管理者アカウントのパスワードをランダムな文字列を用いて定期的に変更します。

(2)利用者へのワンタイムパスワード払い出し

  Webベースのインターフェイスを通じて、申請に基づいたワンタイムパスワードを利用者に提供します。

(3)ログ収集と照合&レポート生成

  クライアント端末からログイン履歴(成功・失敗)およびその他の異常を示すログを収集し、
  不正アクセス等、ローカル管理者アカウントに関するレポートを生成します。

図2.「ESS AdminControl for Client」の仕組み

「ESS AdminControl for Client」を利用いただくことで、クライアントPCのローカル管理者アカウントのパスワードを一元的に管理し、サイバー攻撃に対するリスクを低減するとともに、その管理を効率化することが可能です。

最新バージョンと主な拡張点

本日より販売開始いたしました最新バージョン V1.2では、従来のバージョンに比べ以下の点が拡張・強化されました。

  1. 対象のクライアントOSについて、Windows 7/ Windows 8.1/ Windows 10に拡充いたしました。
     
  2. 連携するActive Directoryのフォレスト機能レベルについて、Windows Server 2008 R2以降に拡充しました。
     
  3. ESS AdminControl for Clientのサーバーについて、小規模な構成を想定した1台構成をご選択いただけるようになりました。
     
  4. クライアントPCをグループ分けし、個々のグループに管理者や申請者を指定することができるようになりました。これにより大規模な組織においてクライアントPCの管理を部署ごとに委ねるようなケースにも対応が可能となりました。
     
  5. クライアントPCから収集するイベントログについて、従来のログイン履歴に加え、イベントログの消去、システム時刻の変更、ドメインからワークグループへの変更など、異常と思われるログの収集を行うことが可能になりました。

販売開始日

2018年12月11日

販売価格

ライセンス価格は、EACC管理サーバーの台数およびクライアントPCの台数によって変わります。
参考価格:EACC管理サーバー1台、クライアントPC 500台の場合、245万円(税別)。
年間保守サービス料金は、ライセンス価格の20%となります。
尚、2018年12月17日より2019年6月末までの期間、販売開始を記念したキャンペーン特別価格にてご提供いたします。

当社について

2002年に創業。金融、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール9年連続市場シェア1位(※3)を確保している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。

名称 エンカレッジ・テクノロジ株式会社(東証マザーズ:3682)
代表者の役職・氏名 代表取締役社長 石井進也
本社 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL https://www.et-x.jp/
事業内容 金融、通信、公共などの社会インフラを担うITシステムの運用と統制強化を支援するソフトウェアを開発・販売。9年連続市場シェア1位(※3)を獲得するESS RECを含め累計での採用企業数は約600社に上る。(2018年9月末現在)
資本金 5億738万円 (2018年9月末)
設立年月日 2002年11月1日
 

本内容についてのお問合せ

サービス内容に関するお問い合わせ窓口      報道関係者からのお問い合わせ
エンカレッジ・テクノロジ株式会社        エンカレッジ・テクノロジ株式会社
ソリューション営業部              事業推進部 マーケティンググループ 小原
TEL : 03-3527-2624              TEL : 03-5623-2622
FAX : 03-3660-5822              FAX : 03-3660-5822
Email : etx-contact@et-x.jp          Email : etx-mktg@et-x.jp



※1 ローカル管理者アカウントとは、コンピュータ機器固有で管理され、当該機器でのみ使用可能なアカウント
 (ローカルアカウント)のうち、管理者権限を有するものをいう(例. Administratorアカウント)。
  コンピュータに対してあらゆる操作が可能な特別なアカウントであり、一般的にはセットアップや
  設定変更、トラブル発生時等で一時的に使用する。

※2 Microsoftの無償ツールであるLocal Administrator Password Solution(LAPS)が導入されていることが
  前提となります。ESS AdminControl for Clientは、LAPSが動作する環境に、申請に基づく作業者への
  一時パスワードの払い出しや返却、ログ収集&申請との照合などの付加価値を提供いたします。

※3 出典:情報セキュリティソリューション市場の現状と将来展望 2010
     同2011、2012、2013、2014、2015、2016、2017
     【内部漏洩防止ソリューション編】 株式会社ミック経済研究所
     サイバーセキュリティソリューション市場の現状と将来展望 2018年版
     【ガバナンス&監査編】 株式会社ミック経済研究所

※ 文中に記載されている製品名及び会社名は、商標または商標登録です。