ESS REC(REC)は、納得の記録・検知・点検・監査機能でシステム運用の課題を解決します。
記録した情報が一元的に参照可能なインターフェイス
専用ツール(REC Player)
REC Playerは、記録データを再生する専用のアプリケーションです。操作記録をビデオ再生のように動画再生でき、動画以外の記録データも必要項目ごとに表示して一元的に確認できます。また、検索機能により記録データの中から特定の作業を検索でき、監査に活用できます。
利用要件に合わせた最適な記録取得方法が選択可能
記録取得方式
「連続記録モード」
ログインからログオフまで連続して同じ間隔で記録を取得
「可変記録モード」
連続記録中、無操作の間は記録取得間隔を広げ、検知ルール取得時には間隔を狭めます。無操作記録時、通常時、ルール検知時、それぞれの場合における画面取得間隔を最小1秒から最大1時間まで変更可能です。画面取得間隔による最適化を実現できます。
「検知記録モード」
検知ルールを満たした時点の前後、設定した時間のみ記録
記録内容による最適化
画面および各テキストの記録は設定より取得する・しないを選択できます。
改ざん困難で機密性の高い記録データ
独自のファイル形式
操作記録データは独自ファイル形式にて保管、汎用的なファイル形式と異なるため記録の改ざんは非常に困難です。
鍵方式による暗号化、記録データの再生には「秘密鍵」が必須
記録データは公開鍵/秘密鍵方式で暗号化、さらにパスワード設定を行うことで2重の不正アクセス対策をとることが可能です。ESS REC V5.0以降、RSA2048ビットの暗号化強度をサポートします。
常駐エージェントの保護
操作記録を取得する常駐エージェントはAdministrator権限を利用しても停止、削除することができません。
※UNIX/Linux Agentは除く
サーバーとの通信切断時の再送機能
記録を蓄積するREC Serverとの通信が切断されても、一時キャッシュで記録を蓄積、通信が回復した時点で再送します。
不正操作検知機能
リアルタイム検知を実現する「検知ルール」とは?
検知したい操作内容を検知ルールとして設定することで、禁止操作を設定したり不正操作を検出できます。
条件を満たす要注意操作の発生を検知し、事前に設定したアクションを実行
複数の条件をAnd/Orで結合し、複雑な条件を設定することにより高度な検知条件を設定可能
条件に正規表現を利用可能、汎用的な条件が設定可能となり、管理者のルール定義の負荷を削減
容易な検索機能
記録した動画から見たい部分だけを抽出可能
情報を取得する「センサー」は21種類
キーボードの打鍵や操作画面上の文字列など様々な情報が取得可能
点検と監査に活用!操作証跡レポート機能
監査対象操作をHTML形式にてレポート出力
特定操作の確認を容易にするジャンプ機能
レポートの明細から記録データの該当箇所にジャンプする機能があり、特定の操作を容易に確認できます。
システム構成
ESS REC は4つのコンポーネントから構成されており、「記録」「蓄積」「報告」「監査」の各機能をご提供します。また、マルチプラットフォーム対応ですので、多様なOSが混在するシステム環境においても、記録の一元管理が可能です。
REC Agent(記録)
クライアントPCやWindowsサーバー、UNIX/Linuxサーバーにインストールし、操作内容に対して記録・監視といった、必要なアクションを実行します。 また不正操作や誤操作とされるものを、あらかじめ検知ルールに設定しておき、検知した時点で記録を開始し、かつ管理者に通知することもできます。
REC Server(蓄積)
REC Agentが取得した記録データを蓄積します。データは公開鍵で暗号化され、管理者が持つ「秘密鍵」でのみ復号化できます。
REC Auditor(集計・分析・レポート)
REC Serverに蓄積された記録データから、あらかじめ設定したセキュリティポリシーに違反する行為を抽出し、レポートを自動生成します。REC Auditorで生成されたレポートを利用することで管理者による点検・監査の負荷を大幅に削減します。
REC Administrator(点検・監査)
管理者用GUIで、記録データの暗号化・復号化を行う鍵の作成、記録データの再生、レポートの閲覧とともに、記録方式や記録ルールの設定、Agentが取るべきアクションの設定が出来ます。
稼働環境
REC Agent稼働環境
ESS REC AgentはWindows, UNIX/Linuxの各プラットフォームに対応したEditionをご用意しております。各Editionの対応OSについては、以下の通りです。
| Client Edition |
Microsoft Windows 7, 8.1, 10 |
| Server Edition for Windows |
Microsoft Windows Server 2008, 2008 R2
Microsoft Windows Server 2012, 2012 R2
Microsoft Windows Server 2016 |
| Server Edition for AIX |
IBM AIX Version 5.3 TL5以降
IBM AIX Version 6.1 TL0 SP6以降、TL1 SP2以降またはTL2以降
IBM AIX Version 7.1 TL1以降
IBM AIX Version 7.2 TL0 SP2以降またはTL1以降 |
| Server Edition for HP-UX |
HP-UX™11i v3(Itanium2)
※64bit版のみサポートします。 |
| Server Edition for Solaris |
Solaris 10 (SPARC) |
| Server Edition for Linux ※1 |
CentOS 6, 7
Oracle Linux 5(5.6以降), 6, 7 ※2
Red Hat Enterprise Linux 5, 6, 7
SUSE Linux Enterprise Server 11
Ubuntu 16.04 LTS
※1 IBM Power, System x などx86/x64以外のプラットフォームはサポートしていません。
※2 Oracle Linux に関して、サポートするカーネルはUEK(Unbreakable Enterprise Kernel)のみです。 |
| VDI Edition |
実装する仮想デスクトップ方式(Windows Remote Desktop Services、Citrix XenAppなど)のサポート環境に準拠します。
VDI Edition で稼働済、検証済の稼働デスクトップ環境については、弊社ホームページ 「仮想化環境への対応」をご参照ください。 |
REC Server/REC Auditor稼働環境
| OS |
Microsoft Windows Server 2008, 2008 R2
Microsoft Windows Server 2012, 2012 R2
Microsoft Windows Server 2016 |
REC Administrator稼働環境
| OS |
Microsoft Windows 7, 8.1, 10
Microsoft Windows Server 2008, 2008 R2
Microsoft Windows Server 2012, 2012 R2
Microsoft Windows Server 2016 |
各製品共通事項
- 英語版もございます。各OSの対応エディションについては、お問い合わせください。
- Windowsプラットフォームでは.NET Framework 3.5 SP1以降が必要です。
- Windows10のサポート対象ブランチ・バージョン及びWindows Server 2016のサポート対象バージョンについては弊社までお問い合わせください。
- ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
- 旧バージョンの動作環境については、弊社までお問い合わせください。
- 本ソフトウェアは、ユーザーの機密情報に対する不正アクセスを完全に防止するものではありません。
- 従業員のみなさまのプライバシーを尊重するため、本ソフトウェアの導入時には事前告知されることをお勧めいたします。
- 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
- 本ソフトウェアに使用されている一部の技術は特許取得済みです。
- ESS RECは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
- Microsoft, Windows, Windows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
- IBM, AIXは世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
- OracleはOracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
- 記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。