ESS AdminONE

DX時代に対応する次世代型特権ID管理ソフトウェア

今、特権ID管理は新たなステージへ

IT活用によるビジネス成長が重要なDX時代、より効率的・包括的な管理が必要とされる特権ID。オンプレミスからクラウドまで多様なシステム環境が混在する中、特権ID管理は新たなステージに進んでいます。

DX時代に求められる特権ID管理の要件を網羅！ESS AdminONE

そこで、DX時代に求められる特権ID管理の要件を包括的に満たした製品が「ESS AdminONE(イーエスエス アドミンワン)です。もちろん2002年の創業以来、約650社のシステム運用管理をご支援した弊社エンカレッジ・テクノロジのノウハウとナレッジを詰め込んでいます。

こんなお客様に最適です

ESS AdminONEの10の機能と特長

ESS AdminONEは、以下の10の機能から構成され、様々なシステム環境の多様な要件に対応いたします。

ESS AdminONEの全体像

ESS AdminONEは、以下のように全体を構成することにより、DX時代に求められる特権ID管理システムの要件を包括的に満たすことで、内外のセキュリティ脅威からシステムを守ります。

自動化・システム連携による効率的なリスクコントロールを実現

人による特権IDの使用だけではなく、システム連携やRPAなどを用いてシステム管理の自動化を行う際に使用される管理者権限の管理にも対応。さらに、ESS AdminONEのインターフェイスはREST APIをベースとし公開もしているため、外部システムやRPAとデータ連携ができ、システム運用における自動化・効率化に貢献します。

業界初！安定的かつ継続稼働を支える次世代アプリケーション基盤

特権ID管理ソフトウェアとしては業界で初めてコンテナ技術を採用、OSのバージョンや種類に依存せずソフトウェアを稼働させることができます。プラットフォームの種類やバージョンに依存せず、長期にわたり安定的な継続稼働を実現します。
また、旧バージョンであってもサポート終了期限を設けず、お客様が利用し続ける限りサポートをご提供する「永久サポート」を特権ID管理ソフトウェアとして初めて採用しています。

ESS AdminONEは、様々なシステム環境の多様な要件に対して以下のような機能を提供します。
(以下のバナーをクリックいただきますと、詳細説明までスクロールします。)

           

管理プロセスを最適化するワークフローシステム

同梱されるワークフローシステムは、組織や職務分掌に合わせて、柔軟なワークフローを申請書単位で定義できます。

さらに、申請内容に応じ、2つの申請方法から最適な方法を選択可能です。煩雑な申請手続きを省略することで、効率運用を実現します。

簡易申請

作業者自身が申請を行う場合、かつ持ち込みファイルの添付がない単純な作業で利用

必要最小限の項目のみで申請が可能

詳細申請

作業者以外のユーザーが代理で申請する場合、作業時に必要なファイルを添付する場合、
複数人による作業を一つの申請書で申請する場合に利用

簡易申請に比べ、より複雑な申請を行う場合に最適

 

パスワードレスアクセスと自動ログイン定義

パスワードレスアクセスとは？

パスワードレスアクセスとは、ESS AdminONEが特権IDの認証情報を掌握し、許可されたユーザーに代行して認証を行うことで、ユーザーにはパスワードが開示されない状態でログインができる仕組みです。

自動ログイン定義とは？

「専用貸出ツール構成」において、標準で対応するシステムのパスワードレスアクセスに加えて、定義ツールを用いてあらかじめ独自の設定をおこなうことで、多様な接続方法に対応することが可能です。
代行入力方式を採用し、 GUIアプリケーション、Webアプリケーションなど様々なシステムに柔軟に対応します。多様なシステムに対し自動ログイン定義を適用することでパスワードレスアクセスを実現し、安全性を向上させられます。

OTPを使用した多要素認証に対応

ESS AdminONEを使用するユーザー個人の認証は、ID/パスワードに加えてワンタイムパスワード（OTP）を使用した多要素認証にすることも可能ですので、なりすましを防止します。

パスワード変更・鍵交換自動化

パスワードレスアクセス・パスワード通知による貸与方式に関わらず、ESS AdminONE内部に設定されている管理対象の特権IDのパスワードは、貸与時・返却時にランダム化する設定が可能です。(鍵認証の場合には、鍵のワンタイム化)

パスワードレスアクセスの仕組みと併用することで、二重の保護を利かせることができ、特権IDを不正アクセスから強固に保護、安全性をさらに向上させることが可能です。

選択可能な操作証跡機能

貸与した特権IDを使って行われた操作を動画・テキストなどにより克明に記録し、トレーサビリティを確保します。操作証跡の取得方法はシステム構成によって、以下の通り選択が可能です。

専用ゲートウェイ構成の証跡管理機能

Windowsサーバーに対する操作画面を一定間隔でキャプチャーし、動画形式で保存します。Linuxサーバーに対するSSH接続は、コマンドの入出力をすべてテキストとして記録します。記録内容はブラウザを介して再生・閲覧が可能です。

サーバー＋専用貸し出しツール構成の証跡管理機能

アクセス元のコンピューターや管理対象ノードに別製品ESS RECのエージェントを導入しておく形式です。記録内容は動画形式＋テキスト形式で克明に記録され、特権IDの貸出一覧と紐づけて貸与した際の操作記録が参照できます。

不正アクセスを容易に識別可能なログイン履歴収集

不正アクセスを容易に識別可能なログイン履歴収集

管理対象ノードからログイン履歴を定期的に収集し照合することで、不審なアクセスの有無を見つけ出し、レポートとして出力します。これにより、外部からの侵入者を含めアクセス許可を得ていない不正なアクセスを早期に発見できます。

 

様々なレポート＆CSV出力機能

ESS AdminONEでは、特権IDの使用状況、管理状況を把握するために、様々なレポートを出力することが可能です。 提供される各種監査用レポート・設定一覧はCSV出力を行うことで、SIEM（統合ログ管理）などに取り込み独自に分析することが可能です。

運用の安全と効率性を実現するその他の機能

特権ID運用の安全性と効率性を実現するためにその他以下のような機能をご提供しています。

• ダッシュボード機能 ：各ユーザーが実行すべきタスクなど全体が把握可能なトップページ
• Active Directory連携：ユーザーを独自で作成・管理する必要がなく、ユーザーの異動などの際に設定変更が省力化
• メール通知連携　     ：ワークフローステータスの変更により必要なアクションがメールで通知
• ファイル授受管理     ：専用ゲートウェイ構成での運用において、作業者がファイルをシステムに持ち込んだり、
  　　　　　　　　　　 システムから持ち出したりする際に第三者の確認を必要とすることで、情報漏洩や不適切な行為を防止

セキュリティを向上させ、運用効率も併せて向上

継続的に安全にシステム運用を行っていく上では、特権アカウントを然るべき人間に然るべきタイミングでのみ使用させ、使用履歴やその内容を追跡できることが大変重要です。また、その認証情報も同様で、流出や不正使用のリスクを減らしながら適切に管理するのはかなり骨が折れます。
ESS AdminONEは、これらの課題を”まるっと”解決できます。

IT統制強化

組織内外からの不正アクセスを防止

監視体制の強化

監査・点検対応

重要情報の漏洩リスク低減

 

運用・管理負担の軽減と自動化

無数のパスワード管理からの解放

張り付き作業監視からの解放

管理プロセスの自動化

原因究明・復旧対応の早期化実現

外部システムやRPA連携による運用の自動化

リモートアクセス作業に対しての安全性向上

ニューノーマル時代、リモートアクセス作業は今や外部ベンダーによるものだけでなく、内部の関係者によるものも一般的になっています。BCP/DRの観点からは大変重要ですが、セキュリティ面の考慮は今まで以上に必要です。詳細が把握しづらいリモートアクセスでは、作業者の属性に関わらず「誰が」「いつ」「何のために」「どのシステムに対して」「どのような操作をしたか」がより重要になります。

ESS AdminONEを介してアクセスすることで、作業者の属性に関わらずリモートアクセス作業のセキュリティが向上します。

在宅勤務や 外部委託先からのリモート保守などの場合でもセキュリティ担保

内部作業同様の効果を実現

作業品質の標準化や向上を実現

人間が行う作業にミスはつきものであり、手順書の品質もすべてを一定に保つことは難しいため、誤操作のリスクは常に存在します。視覚的な操作の証跡は、インシデント発生時だけでなく日々の業務の品質の向上にも貢献します。

手順書と併せて操作の動画記録も確認することで高い再現性を実現

作業手順の共有で属人化の排除

引き継ぎや教育でも大活躍

ESS AdminONEでは、システム環境や特権アクセス方法により、大きく2つのシステム構成から最適な構成をご選択いただくことが可能です。

稼働要件

仮想アプライアンスとしてご提供する形態

サポート対象のハイパーバイザー	VMware vSphere Hypervisor (ESXi) Microsoft Hyper-V

インストーラー方式にてご提供する場合

ESXi、Hyper-V上にAdminONEを構築する場合、インストーラー方式はサポートしていません。仮想アプライアンス方式での構築となります。

サポート対象のプラットフォーム	AWS EC2（Elastic Compute Cloud） ※ARMプロセッサのインスタンスではインストール不可 Azure Virtual Machines

AdminONEサービス導入に必要なOS	Ubuntu Server 20.04.2 以上
AdminONEサービスに必要なミドルウェア	Docker (19.03.13 以上) / Docker Compose (1.27.2 以上)

クライアント要件

以下はWindows OSでの動作要件となります。タブレットやmacOS等、環境に依存する問題が発生したときは、対応できない場合があります。

Microsoft IE	11.0 以上
Microsoft Edge IE11の互換表示モードは非サポート	（Edge Legacy）42 以上 （Edge）80 以上 ※Windows版
Google Chrome	57 以上 ※Windows版

管理対象システム

Windows

Windows	Windows Server 2012/2012 R2/2016/2019 ※対象エディションはEssentials、Standard、Datacenter ※Server Coreおよび最小サーバーインターフェースは対象外

Linux/ESXi

Linux	Red Hat Enterprise Linux 6/7/8 CentOS 6/7/8 Ubuntu16.04/18.04/20.04 Oracle Linux 6/7/8 Amazon Linux 2 ※RHEL, CentOS, Ubuntu, Oracle Linuxは x86-64版に対応
ESXi	ESXi 6.0/6.5/6.7/7.0 ※SSH接続による管理（自動ログイン・パスワードランダム化）に対応、ログイン履歴収集は対象外 ※自動ログイン定義を利用した、専用貸し出しツールによるWebブラウザ版UIでの接続にも対応可能

その他システム

RDP接続システム	シンプルノードによる管理
SSH接続システム	シンプルノードによる管理
その他	ID/パスワードを使用してログインするシステムに対応、 自動ログイン定義を作成すればパスワードの入力なしにアクセス可能

専用貸し出しツールのソフトウェア要件

OS※1	Windows 8.1, 10 Windows Server 2012, 2012 R2（いずれもServer Coreおよび最小サーバーインターフェースは除く） Windows Server 2016（デスクトップエクスペリエンスのみ） Windows Server 2019（デスクトップエクスペリエンスのみ）
.NET Framework	.NET Framework 4.6以降、4.8まで
PowerShell	PowerShell 3.0, 4.0, 5.0
Tera Term ※2	Tera Term 4.69以降、4.105まで
リモートデスクトップクライアント※2	Remote Desktop Client
自動ログイン対象Webブラウザー※3	Microsoft IE 11

※1 日本語版/英語版、x86/x64に対応しています。
※2 専用貸し出しツールによる作業ログインで、Tera termおよびMSTSCを利用する場合は、本件を満たす必要があります。
※3 専用貸し出しツールによる作業ログインで自動ログインアプリとしてWebブラウザーを利用する場合は、本件を満たす必要があります。

その他

• ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
• ネットワーク要件など動作環境のより詳細な内容については、弊社までお問い合わせください。
• Windows10のサポート対象ブランチ・バージョンを含む各OSの最新のサポート状況については弊社までお問い合わせください。
• 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあり、稼働要件は随時更新されますので最新情報については弊社までお問い合わせください。