ESS AdminONEは、様々なシステム環境の多様な要件に対して以下のような機能を提供します。
(以下のバナーをクリックいただきますと、詳細説明までスクロールします。)
管理プロセスを最適化するワークフローシステム
同梱されるワークフローシステムは、組織や職務分掌に合わせて、柔軟なワークフローを申請書単位で定義できます。
さらに、申請内容に応じ、2つの申請方法から最適な方法を選択可能です。煩雑な申請手続きを省略することで、効率運用を実現します。
簡易申請
作業者自身が申請を行う場合、かつ持ち込みファイルの添付がない単純な作業で利用
必要最小限の項目のみで申請が可能
詳細申請
作業者以外のユーザーが代理で申請する場合、作業時に必要なファイルを添付する場合、
複数人による作業を一つの申請書で申請する場合に利用
簡易申請に比べ、より複雑な申請を行う場合に最適
パスワードレスアクセスと自動ログイン定義
パスワードレスアクセスとは?
パスワードレスアクセスとは、ESS AdminONEが特権IDの認証情報を掌握し、許可されたユーザーに代行して認証を行うことで、ユーザーにはパスワードが開示されない状態でログインができる仕組みです。
自動ログイン定義とは?
「専用貸出ツール構成」において、標準で対応するシステムのパスワードレスアクセスに加えて、定義ツールを用いてあらかじめ独自の設定をおこなうことで、多様な接続方法に対応することが可能です。
代行入力方式を採用し、 GUIアプリケーション、Webアプリケーションなど様々なシステムに柔軟に対応します。多様なシステムに対し自動ログイン定義を適用することでパスワードレスアクセスを実現し、安全性を向上させられます。
OTPを使用した多要素認証に対応
ESS AdminONEを使用するユーザー個人の認証は、ID/パスワードに加えてワンタイムパスワード(OTP)を使用した多要素認証にすることも可能ですので、なりすましを防止します。
パスワード変更・鍵交換自動化
パスワードレスアクセス・パスワード通知による貸与方式に関わらず、ESS AdminONE内部に設定されている管理対象の特権IDのパスワードは、貸与時・返却時にランダム化する設定が可能です。(鍵認証の場合には、鍵のワンタイム化)
パスワードレスアクセスの仕組みと併用することで、二重の保護を利かせることができ、特権IDを不正アクセスから強固に保護、安全性をさらに向上させることが可能です。
選択可能な操作証跡機能
貸与した特権IDを使って行われた操作を動画・テキストなどにより克明に記録し、トレーサビリティを確保します。操作証跡の取得方法はシステム構成によって、以下の通り選択が可能です。
専用ゲートウェイ構成の証跡管理機能
Windowsサーバーに対する操作画面を一定間隔でキャプチャーし、動画形式で保存します。Linuxサーバーに対するSSH接続は、コマンドの入出力をすべてテキストとして記録します。記録内容はブラウザを介して再生・閲覧が可能です。
サーバー+専用貸し出しツール構成の証跡管理機能
アクセス元のコンピューターや管理対象ノードに別製品ESS RECのエージェントを導入しておく形式です。記録内容は動画形式+テキスト形式で克明に記録され、特権IDの貸出一覧と紐づけて貸与した際の操作記録が参照できます。
不正アクセスを容易に識別可能なログイン履歴収集
不正アクセスを容易に識別可能なログイン履歴収集
管理対象ノードからログイン履歴を定期的に収集し照合することで、不審なアクセスの有無を見つけ出し、レポートとして出力します。これにより、外部からの侵入者を含めアクセス許可を得ていない不正なアクセスを早期に発見できます。
様々なレポート&CSV出力機能
ESS AdminONEでは、特権IDの使用状況、管理状況を把握するために、様々なレポートを出力することが可能です。
提供される各種監査用レポート・設定一覧はCSV出力を行うことで、SIEM(統合ログ管理)などに取り込み独自に分析することが可能です。
運用の安全と効率性を実現するその他の機能
特権ID運用の安全性と効率性を実現するためにその他以下のような機能をご提供しています。
- ダッシュボード機能 :各ユーザーが実行すべきタスクなど全体が把握可能なトップページ
- Active Directory連携:ユーザーを独自で作成・管理する必要がなく、ユーザーの異動などの際に設定変更が省力化
- メール通知連携 :ワークフローステータスの変更により必要なアクションがメールで通知
- ファイル授受管理 :専用ゲートウェイ構成での運用において、作業者がファイルをシステムに持ち込んだり、
システムから持ち出したりする際に第三者の確認を必要とすることで、情報漏洩や不適切な行為を防止