【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

ESS AdminONE

DX時代に対応する次世代型特権ID管理ソフトウェア

タブ

今、特権ID管理は新たなステージへ

IT活用によるビジネス成長が重要なDX時代、より効率的・包括的な管理が必要とされる特権ID。オンプレミスからクラウドまで多様なシステム環境が混在する中、特権ID管理は新たなステージに進んでいます。

自動化・システム連携による効率的なリスクコントロール
ビジネス環境の変化に即座に対応するため、特権IDを使用して行うシステム管理は、人だけではなくシステム連携やロボット(RPA)などを利用し自動化していくことが求められます。

自動化・システム連携

ゼロトラストを前提にした外部脅威への対処
クラウドサービスを含めた多様なシステム環境は、かつてのオンプレミスを主体としたシステムとは異なり、外部セキュリティの脅威を外壁防御で対処するという前提に立つことはできません。外的脅威からのシステムを保護するためには、多層防御の考え方に基づく対応が必要です。外部脅威への対処

永続的にサービス提供可能なプラットフォーム
システムが多様化し、それらが短期的なライフサイクルで変化する状況下であっても、 一貫性のある仕組みとして機能するために、環境に依存せず永続的にサービスとして提供仕組みであることが必要です。 プラットフォーム

あらゆるシステムに対する一元的なアクセス管理
DX時代はビジネスのスピードを高めるためクラウド・SaaSなど様々なシステムを組み合わせて利用します。そのため、IT運用統制の仕組みは、あらゆるシステムを包括的・一元的にカバーできることが重要です。 一元的なアクセス管理

DX時代に求められる特権ID管理の要件を網羅!ESS AdminONE

そこで、DX時代に求められる特権ID管理の要件を包括的に満たした製品が「ESS AdminONE(イーエスエス アドミンワン)です。もちろん2002年の創業以来、約650社のシステム運用管理をご支援した弊社エンカレッジ・テクノロジのノウハウとナレッジを詰め込んでいます。

ESS AdminONEの10の機能と特長

ESS AdminONEは、以下の10の機能から構成され、様々なシステム環境の多様な要件に対応いたします。

10の機能と特長

ESS AdminONEの全体像

ESS AdminONEは、以下のように全体を構成することにより、DX時代に求められる特権ID管理システムの要件を包括的に満たすことで、内外のセキュリティ脅威からシステムを守ります。

ゼロトラストを前提にした多層防御の仕組みを提供
認証情報の保護やネットワーク制御など複数の手段による多層防御の仕組みを提供することで不正アクセスを防止します。

あらゆるシステムの一元的なアクセス管理
対象システムの種類にかかわらず、オンプレミス、クラウド(IaaS)、SaaS、独自アプリケーション、ネットワーク機器・IoT機器など様々なシステムの特権アクセスの一元的な管理と利用者のための共通インターフェイスを提供します。

全体像

自動化・システム連携による効率的なリスクコントロールを実現

人による特権IDの使用だけではなく、システム連携やRPAなどを用いてシステム管理の自動化を行う際に使用される管理者権限の管理にも対応。さらに、ESS AdminONEのインターフェイスはREST APIをベースとし公開もしているため、外部システムやRPAとデータ連携ができ、システム運用における自動化・効率化に貢献します。

ESS AdminONEのインターフェイスはREST APIをベースとし公開

業界初!安定的かつ継続稼働を支える次世代アプリケーション基盤

特権ID管理ソフトウェアとしては業界で初めてコンテナ技術を採用、OSのバージョンや種類に依存せずソフトウェアを稼働させることができます。プラットフォームの種類やバージョンに依存せず、長期にわたり安定的な継続稼働を実現します。
また、旧バージョンであってもサポート終了期限を設けず、お客様が利用し続ける限りサポートをご提供する「永久サポート」を特権ID管理ソフトウェアとして初めて採用しています。

安定的かつ継続稼働を支える次世代アプリケーション

ESS AdminONEは、様々なシステム環境の多様な要件に対して以下のような機能を提供します。
(以下のバナーをクリックいただきますと、詳細説明までスクロールします。)

管理プロセスを最適化するワークフローシステム   パスワードレスアクセスと自動ログイン定義 パスワード変更・鍵交換自動化   選択可能な操作証跡機能 不正アクセスを容易に識別可能なログイン履歴収集   様々なレポート&CSV出力機能 運用の安全と効率性を実現するその他の機能





管理プロセスを最適化するワークフローシステム

同梱されるワークフローシステムは、組織や職務分掌に合わせて、柔軟なワークフローを申請書単位で定義できます。

管理プロセスを最適化するワークフローシステム

さらに、申請内容に応じ、2つの申請方法から最適な方法を選択可能です。煩雑な申請手続きを省略することで、効率運用を実現します。

簡易申請

作業者自身が申請を行う場合、かつ持ち込みファイルの添付がない単純な作業で利用
必要最小限の項目のみで申請が可能

詳細申請

作業者以外のユーザーが代理で申請する場合、作業時に必要なファイルを添付する場合、
複数人による作業を一つの申請書で申請する場合に利用
簡易申請に比べ、より複雑な申請を行う場合に最適

 

パスワードレスアクセスと自動ログイン定義

パスワードレスアクセスとは?

パスワードレスアクセスとは、ESS AdminONEが特権IDの認証情報を掌握し、許可されたユーザーに代行して認証を行うことで、ユーザーにはパスワードが開示されない状態でログインができる仕組みです。

パスワードレスアクセス

自動ログイン定義とは?

「専用貸出ツール構成」において、標準で対応するシステムのパスワードレスアクセスに加えて、定義ツールを用いてあらかじめ独自の設定をおこなうことで、多様な接続方法に対応することが可能です。
代行入力方式を採用し、 GUIアプリケーション、Webアプリケーションなど様々なシステムに柔軟に対応します。多様なシステムに対し自動ログイン定義を適用することでパスワードレスアクセスを実現し、安全性を向上させられます。

自動ログイン定義

OTPを使用した多要素認証に対応

ESS AdminONEを使用するユーザー個人の認証は、ID/パスワードに加えてワンタイムパスワード(OTP)を使用した多要素認証にすることも可能ですので、なりすましを防止します。

パスワード変更・鍵交換自動化

パスワードレスアクセス・パスワード通知による貸与方式に関わらず、ESS AdminONE内部に設定されている管理対象の特権IDのパスワードは、貸与時・返却時にランダム化する設定が可能です。(鍵認証の場合には、鍵のワンタイム化)

ESS AdminONE内部に設定されている特権IDのパスワードは貸与時・返却時にランダム化する設定が可能

パスワードレスアクセスの仕組みと併用することで、二重の保護を利かせることができ、特権IDを不正アクセスから強固に保護、安全性をさらに向上させることが可能です。

パスワードレスとランダム化の二重保護

選択可能な操作証跡機能

貸与した特権IDを使って行われた操作を動画・テキストなどにより克明に記録し、トレーサビリティを確保します。操作証跡の取得方法はシステム構成によって、以下の通り選択が可能です。

専用ゲートウェイ構成の証跡管理機能

Windowsサーバーに対する操作画面を一定間隔でキャプチャーし、動画形式で保存します。Linuxサーバーに対するSSH接続は、コマンドの入出力をすべてテキストとして記録します。記録内容はブラウザを介して再生・閲覧が可能です。

サーバー+専用貸し出しツール構成の証跡管理機能

アクセス元のコンピューターや管理対象ノードに別製品ESS RECのエージェントを導入しておく形式です。記録内容は動画形式+テキスト形式で克明に記録され、特権IDの貸出一覧と紐づけて貸与した際の操作記録が参照できます。

不正アクセスを容易に識別可能なログイン履歴収集

不正アクセスを容易に識別可能なログイン履歴収集

管理対象ノードからログイン履歴を定期的に収集し照合することで、不審なアクセスの有無を見つけ出し、レポートとして出力します。これにより、外部からの侵入者を含めアクセス許可を得ていない不正なアクセスを早期に発見できます。

不正アクセスを容易に識別可能なログイン履歴収集

 

様々なレポート&CSV出力機能

ESS AdminONEでは、特権IDの使用状況、管理状況を把握するために、様々なレポートを出力することが可能です。 提供される各種監査用レポート・設定一覧はCSV出力を行うことで、SIEM(統合ログ管理)などに取り込み独自に分析することが可能です。

様々なレポート&CSV出力機能

運用の安全と効率性を実現するその他の機能

特権ID運用の安全性と効率性を実現するためにその他以下のような機能をご提供しています。

  • ダッシュボード機能 :各ユーザーが実行すべきタスクなど全体が把握可能なトップページ
  • Active Directory連携:ユーザーを独自で作成・管理する必要がなく、ユーザーの異動などの際に設定変更が省力化
  • メール通知連携      :ワークフローステータスの変更により必要なアクションがメールで通知
  • ファイル授受管理     :専用ゲートウェイ構成での運用において、作業者がファイルをシステムに持ち込んだり、
               システムから持ち出したりする際に第三者の確認を必要とすることで、情報漏洩や不適切な行為を防止

セキュリティを向上させ、運用効率も併せて向上

IT統制強化

組織内外からの不正アクセスを防止
監視体制の強化
監査・点検対応
重要情報の漏洩リスク低減

 

運用・管理負担の軽減と自動化

無数のパスワード管理からの解放
張り付き作業監視からの解放
管理プロセスの自動化
原因究明・復旧対応の早期化実現
外部システムやRPA連携による運用の自動化

リモートアクセス作業に対しての安全性向上

リモートアクセス作業に対しての安全性向上

在宅勤務や 外部委託先からのリモート保守などの場合でもセキュリティ担保
内部作業同様の効果を実現

作業品質の標準化や向上を実現

作業品質の標準化や向上を実現

手順書と併せて操作の動画記録も確認することで高い再現性を実現
作業手順の共有で属人化の排除
引き継ぎや教育でも大活躍

ESS AdminONEでは、システム環境や特権アクセス方法により、大きく2つのシステム構成から最適な構成をご選択いただくことが可能です。

ESS AdminONEのシステム構成

稼働要件

仮想アプライアンスとしてご提供する形態

サポート対象のハイパーバイザー VMware vSphere Hypervisor (ESXi)
Microsoft Hyper-V

インストーラー方式にてご提供する場合

ESXi、Hyper-V上にAdminONEを構築する場合、インストーラー方式はサポートしていません。仮想アプライアンス方式での構築となります。

サポート対象のプラットフォーム AWS EC2(Elastic Compute Cloud)
※ARMプロセッサのインスタンスではインストール不可
Azure Virtual Machines
AdminONEサービス導入に必要なOS Ubuntu Server 20.04.2 以上
AdminONEサービスに必要なミドルウェア Docker (19.03.13 以上) / Docker Compose (1.27.2 以上)

クライアント要件

以下はWindows OSでの動作要件となります。タブレットやmacOS等、環境に依存する問題が発生したときは、対応できない場合があります。

Microsoft IE 11.0 以上
Microsoft Edge IE11の互換表示モードは非サポート (Edge Legacy)42 以上
(Edge)80 以上
※Windows版
Google Chrome 57 以上
※Windows版

管理対象システム

Windows

Windows Windows Server 2012/2012 R2/2016/2019
※対象エディションはEssentials、Standard、Datacenter
※Server Coreおよび最小サーバーインターフェースは対象外

Linux/ESXi

Linux Red Hat Enterprise Linux 6/7/8
CentOS 6/7/8
Ubuntu16.04/18.04/20.04
Oracle Linux 6/7/8
Amazon Linux 2
※RHEL, CentOS, Ubuntu, Oracle Linuxは x86-64版に対応
ESXi ESXi 6.0/6.5/6.7/7.0
※SSH接続による管理(自動ログイン・パスワードランダム化)に対応、ログイン履歴収集は対象外
※自動ログイン定義を利用した、専用貸し出しツールによるWebブラウザ版UIでの接続にも対応可能

その他システム

RDP接続システム シンプルノードによる管理
SSH接続システム シンプルノードによる管理
その他 ID/パスワードを使用してログインするシステムに対応、
自動ログイン定義を作成すればパスワードの入力なしにアクセス可能

専用貸し出しツールのソフトウェア要件

OS※1 Windows 8.1, 10
Windows Server 2012, 2012 R2(いずれもServer Coreおよび最小サーバーインターフェースは除く)
Windows Server 2016(デスクトップエクスペリエンスのみ)
Windows Server 2019(デスクトップエクスペリエンスのみ)
.NET Framework .NET Framework 4.6以降、4.8まで
PowerShell PowerShell 3.0, 4.0, 5.0
Tera Term ※2 Tera Term 4.69以降、4.105まで
リモートデスクトップクライアント※2 Remote Desktop Client
自動ログイン対象Webブラウザー※3 Microsoft IE 11

※1 日本語版/英語版、x86/x64に対応しています。
※2 専用貸し出しツールによる作業ログインで、Tera termおよびMSTSCを利用する場合は、本件を満たす必要があります。
※3 専用貸し出しツールによる作業ログインで自動ログインアプリとしてWebブラウザーを利用する場合は、本件を満たす必要があります。

その他

  • ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
  • ネットワーク要件など動作環境のより詳細な内容については、弊社までお問い合わせください。
  • Windows10のサポート対象ブランチ・バージョンを含む各OSの最新のサポート状況については弊社までお問い合わせください。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあり、稼働要件は随時更新されますので最新情報については弊社までお問い合わせください。
申込フォーム

製品カタログはこちら

ESS AdminONEの運用イメージや機能・特長、稼働環境などを記載した資料は以下よりダウンロードいただけます。ぜひご覧ください。

製品カタログバナー

製品トライアルお申込み受付中

ESS AdminONEは、導入をご検討中のお客様向けに14日間の製品トライアルを受け付けております。
無償でお試しいただけますので、是非お申込みください。

トライアルバナー

 

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ