【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

ESS AdminGate(EAG)

オールインワンで実現するサーバーのセキュリティ対策

タブ

限られた予算・管理体制でも、サーバーを取り巻くセキュリティ対策を包括的に実現

これさえあればサーバーの特権IDアクセス管理など必要十分なセキュリティ対策を実現可能



オールインワン型の仮想アプライアンスなので設定・導入が容易



中・小規模な企業でもお求めやすい柔軟な価格体系

2つのライセンス方式

年間ライセンス:1年単位でご契約、更新時に契約数の減少も含めご契約内容の見直しが可能
永久ライセンス:購入時にライセンス費用を一括でお支払い、長期的にご利用する場合に割安

規模や要件に合わせて選択できる2つのエディション

Lite Edition:主要な機能だけを使用する簡易版
Standard Edition:すべての機能が使用できる上位版

機能 Lite Edition Standard Edition
ワークフロー機能 -
定常アクセス許可(ワークフローOff)
メール連携機能 -
パスワード非ランダマイズ対応
定期パスワード変更
ファイル持ち込み・持ち出し管理 -
冗長構成 -
ログダウンロード
データアーカイブ
リソース監視
スターターキットなら年間 27万円!(Lite Editionかつ管理対象5ノード限定)

こんなお客様に最適

  • 社内やクラウド上に一定数のシステム(サーバー)を保有しているが、セキュリティ対策が十分ではなく、必要十分な対策を行う必要がある。
  • 少数精鋭でシステム管理を行っており、対策を講じるのに十分な体制や豊富な予算を確保できていない。
  • 業務システムや認証サーバーのアクセス管理など対策が不十分である点を指摘されており、対策を講じる必要がある。
  • セキュリティ対策も重要だが、システム管理業務の効率化も重視しており、両方を満たせることが望ましい。

システムの広範に渡るセキュリティ対策を行う機能を搭載

特権IDアクセス管理機能

アクセス制御とアクセス者の識別

実際にサーバーへアクセスを行う際、管理者アカウントのパスワードは利用者に知らせずにアクセスを許可するため、パスワードが漏洩するリスクがなく安全です。またAdministratorアカウントなど、共有型のIDを使っても、実際の利用者が識別可能になります。



管理対象サーバーにはESS AdminGate(EAG)を通じてアクセスすることで経路の一本化
ワークフローによる承認ベースのアクセス許可(設定により定常的なアクセス許可も可能)
代理認証によりパスワードを知らせる必要がないので高い安全性を確保
共有IDであっても使用者を特定可能

パスワード定期変更

複雑なパスワードを設定し、かつ定期変更を行うことでパスワード漏洩等による不正アクセスを防止できます。



管理対象サーバーの管理者アカウントの定期パスワード変更を自動処理(設定により無効にすることも可能)
ユーザーに貸与するたびにパスワード変更処理(設定により無効にすることも可能)
パスワード変更頻度は、サーバーごとに設定可能
パスワードを変更しない除外設定もアカウント単位で可能

ログ管理機能

Windowsの操作画面を一定間隔でキャプチャーし、動画形式で保存します。Linuxサーバーに対するSSH接続は、コマンドの入出力をすべてテキストとして記録します。

操作内容の動画記録(Windows)とコマンド入出力の記録(Linux)







記録された操作は、WEBブラウザを介して再生・閲覧が可能
内部のシステム管理者の不正操作に対する抑止

禁止コマンド検知アラート(Linux)

実施する作業として申請されていない禁止コマンドを操作すると、即座に検知し管理者にアラートが送信されます。これにより、不正操作に対する即時対応が可能です。



ログ収集&不正アクセス検出

外部からの侵入者を含めアクセス許可を得ていない不正なアクセスを早期に発見できます。



管理対象ノードからログイン履歴を定期的に収集し照合
EAGを経由していない不正なアクセスの有無を抽出し、レポートとして出力

ファイル入出力管理機能

サーバーにRDPやSSHでリモートアクセスする際には、一般的に接続元端末とのファイルの授受ができてしまいます。EAGを通じた接続の場合にはこれを禁止し、申請承認ベースのファイル持ち込み/持ち出しにすることで利便性を損ねることなくセキュリティの向上を実現します。



不正ファイル持ち込み防止

サーバーに持ち込みたいファイルを申請書に添付し、添付ファイルの内容も含めて承認を得ることで、サーバーにファイルを持ち込むことが可能となります。




情報漏洩対策

サーバーからのファイル持ち出しは、ワークフローを介して管理者によるチェックが必要になります。これにより不正にデータが流出することを防止します。



管理プロセスの自動化機能

申請承認ベースでの一時アクセス許可を行う場合には、同梱されるワークフローシステムを利用します。

イメージ図

イメージ図

WEBブラウザベースの簡便なアクセス申請ワークフロー
ワークフロー上で承認された申請内容に従い、自動的にアクセス許可処理
人手を介するアカウント貸与作業は不要
特定のユーザーであれば特定の特権IDを利用できるワークフローOffの設定も可能

構成例

下図は、データセンターに設置したシステムに対し、EAGを利用して、システム保守・運用業務のアクセスおよび証跡の管理を行う構成例です。



EAGコントローラーの設置

管理対象のシステムへのアクセス経路にEAGコントローラーを設置します。EAGコントローラーは、仮想アプライアンス方式で提供されるEAGのコアコンポーネントです。
運用者の端末から、EAGコントローラーを介さないとアクセスできないようにネットワーク的に設計する必要はございません。
EAGは、たとえネットワーク的に管理対象サーバーにアクセスが可能であっても、特権IDのパスワードが隠ぺいされているため、EAGを経由して承認ベースでアクセスする必要が生じる点に特長・メリットがあります。

Windows用エージェントプログラムの導入

管理対象のWindowsサーバーには、EAGエージェントを導入します。

稼働環境

EAGコントローラー稼動要件

対応する仮想環境 VMware vSphere (ESXi)
Microsoft Hyper-V
Citrix XenServer
管理対象サーバーのOS Microsoft Windows Server 2008(x64) /2008 R2
Microsoft Windows Server 2012 /2012 R2
Microsoft Windows Server 2016
Ubuntu Server 12.04 LTS, 14.04 LTS, 16.04 LTS
CentOS 5, 6, 7(x64)
SUSE Linux Enterprise Server 10, 11, 12(x64)
Red Hat Enterprise Linux 5, 6, 7(x64)
※Windows Serverにはエージェントプログラムが必要です
管理対象のアカウント 上記管理対象サーバーOSのローカルアカウント
Windows Active Directoryユーザーアカウント
(Windows Server 2008 R2またはWindows Server 2012 機能レベル)
管理対象の接続方式 Windowsサーバーに対するリモートデスクトップ接続
Linuxサーバーに対するID/パスワード認証方式のSSH接続

クライアント要件

サポートするブラウザ Internet Explorer 10, 11
Google Chrome 38以上
サポートするリモートデスクトップクライアント Remote Desktop Client Ver. 5.2以上
  • 対応言語:日本語
  • ESS AdminGateコントローラーを稼働させるハードウェア要件については、ご利用環境によって異なります。詳しくは弊社までお問い合わせください。
  • 本ソフトウェアは、不正アクセスを完全に防止するものではありません。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
  • 本ソフトウェアに使用されている一部の技術は特許出願中または取得済みです。
  • ESS AdminGateは、エンカレッジ・テクノロジ株式会社の登録商標または商標です。
  • Microsoft, Windows, Windows Serverは、米国 Microsoft Corporation、およびその他の国における登録商標または商標です。
  • 記載されているその他の会社名、製品名、サービス名は、各社の登録商標または商標です。

セキュリティを向上させ、運用効率も併せて向上

それぞれの専用ツールなしに、システム証跡取得から特権ID管理までを一気通貫で安価に実現できます。

IT統制強化

組織内外からの不正アクセスを防止
監視体制の強化
監査・点検対応
重要情報の漏洩リスク低減

 

運用・管理負担の軽減

無数のパスワード管理からの解放
張り付き作業監視からの解放
管理プロセスの自動化
原因究明・復旧対応の早期化実現

外部からのリモートアクセス作業に対しての安全性向上



外部委託先からのリモート保守などの場合でもセキュリティ担保
内部作業同様の効果を実現

作業品質の標準化や向上を実現



手順書と併せて操作の動画記録も確認することで高い再現性を実現
作業手順の共有で属人化の排除
引き継ぎや教育でも大活躍

重要インフラ事業者に必要な特権アカウント管理

社会の重要インフラを担う事業者が、情報セキュリティ対策について何を、どのように取り組むべきかについて、その中でも特に考慮すべき特権アカウント管理について解説します。

ホワイトペーパーのダウンロードはこちらから

特権ID&証跡管理ツールの費用対効果

特権IDに対する対策を講じる際、専用の管理ツールの導入によってどの程度効果があるのかを見極めることは重要ですが、なかなか試算をすることは容易ではありません。そこで本資料では、特権 ID に関わるリスク対処を目的に専用のツールを採用する際の、費用対効果の考え方と試算方法について解説しますので是非ご参考ください。

ホワイトペーパーのダウンロードはこちらから

~○×表では表せない選定のポイント~特権ID&証跡管理製品 導入のアプローチ

特権ID&証跡管理製品の選定に際しては、自社における現状分析と対処が必要なリスク要因を見極め、講じるべき対策を実現できる機能要件を定めることが肝要です。本資料では、そんな製品選定における重要なポイントをまとめ、要件定義をお手伝いします。

ホワイトペーパーのダウンロードはこちらから

調査結果から見えた優先すべき内部不正対策

近年、企業にとって情報漏洩等を防止するための内部不正対策は、対応すべき重要課題の一つですが、講じるべき対策とその範囲はあまりに広く、頭を悩ませている経営者・システム管理者は多いです。本資料では、そんな悩みを解決すべく優先して取り組むべきポイントを解説します。

ホワイトペーパーのダウンロードはこちらから

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ