システム運用における「ヒューマンリスク」とは?

近年ますますITシステムの進化、そしてITへの依存度は高まっています。業務が自動化される一方で、その運用は依然として“人の操作”に依存しています。 そのため、”人”が介在することで引き起される事故が後をたちません。
特にシステム運用においては、アプリケーションやデータベースへ直接の操作を行うための特別な権限（特権ID）を利用することが避けらないため、権限の濫用や利用者の不注意等による誤操作がもたらすリスクへの対処が必要だと考えています。
エンカレッジ・テクノロジは、これら"人"に起因する問題を「システム運用におけるヒューマンリスク」として定義し、システム運用固有のリスク要因の特徴に合わせたソリューションが必要だと考えています。

システム運用固有のヒューマンリスク要因とは？

高い技術を有する権限者に対する統制であるという点

一般にシステム運用を担当する社員や外注スタッフは、ITシステムに関する高い知識を有しています。技術知識の豊富なシステム運用担当者の特権IDの利用に対して有効な統制を行うためには、ITを利用した仕組みを活用するだけではなく、適正な権限の利用、あるいは利用者の不注意による誤操作が発生した場合でもすぐに発見できる仕組みの構築に重点を置くことが重要だと考えられます。

機密性よりも完全性・可用性に対する対処が重要である点

一般にセキュリティに対する脅威は、情報が外に漏れてしまう機密性にばかり注目がいきがちで、取られる対策の多くも機密性の担保が中心です。 サーバールームおよび運用ルームに関しては、従来から多くの企業が厳格な入退室管理、外部記憶媒体の持ち込み禁止、生体認証による個人の特定、監視カメラの設置など、一般のオフィスエリアよりも高いセキュリティ対策を実施しています。しかし、機密性に関するこれらの対策が十分に行われていても、対処できないのが、データや情報そのものの完全性の確保であり、情報を保管するシステムの可用性なのです。

作業内容の妥当性は、その作業理由によって判断されるという点

システム運用業務における作業内容の妥当性はどのように判断されるのでしょうか？
たとえば、「財務・会計システムが保管する経理データに対して、データベースに直接アクセスし、修正作業を行う」という作業があるとします。この作業の妥当性は、作業内容そのものと併せて、修正すべき理由とその修正内容に対して経理データの所有者である経理部門やシステム運用責任者の承認があるかどうかに依存します。 したがって、「業務外のインターネットサイトの閲覧禁止」「USBストレージの使用許可制」など一般オフィスで規定されているセキュリティポリシーのように単純に作業内容だけを検証しても、その正当性は判断できないという性質があります。仮に作業内容だけに焦点を当て、特定の作業を禁止・制限するような取り組みを行ってしまうと、正当な理由でその作業を実施しなければならない時に支障が出てしまいます。

システム運用固有のヒューマンリスクに有効な手立てとは？

これらシステム運用固有のリスク要因に対して考えられる有効かつ重要な手立ては、予防策の強化よりも、作業内容・作業結果を綿密に点検・監査することで、正当な理由のない操作や不注意による誤操作を早期に発見し対処する仕組みの構築だと考えられます。
エンカレッジ・テクノロジではこのコンセプトにのっとり、システム運用固有のヒューマンリスク管理を実現する製品としてESS RECを開発しました。

ESS RECは、システム運用において、データベースに対する直接操作やアプリケーションプログラムの変更作業など重要な操作を行う運用担当者の操作内容を、動画とテキストで克明に記録し、操作内容の定期的な点検・監査を実施することで、不正操作・誤操作に起因するシステムトラブルや情報漏えいといったリスクを低減する 「システム操作の点検・監査」ツールです。

ESS RECには、精度の高い点検・監査を効率よく実施するために4つの特長的な機能があります。

動画とテキストによる克明な記録

監査時に求められるシステム操作の記録（ログ）は、「いつ」「どこで」「誰が」「何をしたか」を確認できると同時に、監査に要する時間や人的負荷が最少で済むよう、簡潔で分かりやすいことも求められます。 テキスト形式のログだけでは断片的にしか把握できないシステム操作も、ESS RECなら一目瞭然。ESS RECは、操作記録取得端末（サーバー、クライアント）に常駐するエージェントソフトウェアにより、デスクトップ画面を動画で記録。さらにテキスト形式でネットワーク接続や起動プログラム、キーボード入力など、最大21種類もの情報を取得することで、操作内容を克明に記録・確認できます。

[ 動画記録のメリット ]

また、Windowsサーバーにリモートで操作を行う場合や、システム運用において欠かせないコマンドライン操作を行う場合を想定したオプションもご用意。必要に応じて、操作内容のより克明な記録を実現します。

関連ページ >>ESS RECのオプション製品について

直感的かつ効率的な操作で記録を確認

システム運用の管理者はESS REC Playerを活用することで、操作記録の再生・検索が可能です。ESS REC PlayerはWindows Media Playerのような操作性を持つため、直感的に記録を確認することが可能です。
また優れた検索機能により、複数の記録データから特定の条件を満たす操作内容だけを検出するなど、比較的規模の大きなシステムの運用にも耐えられるような仕様となっています。

[ REC Playerを使った記録の再生 ]

リアルタイムの検知と監視による即時的な対応

ESS RECは、あらかじめ設定した条件を満たす操作が行われた際に、その操作をリアルタイムで検知し、アラートを管理者へ送ることができます。
リアルタイムの検知やアラート送信の対象となる操作は、ディスプレイに表示された文字列の内容や起動したアプリケーションの情報、ネットワークの状態など、いくつかの条件を組み合わせて設定できます。そのためシステム運用固有の膨大かつ複雑な処理・作業内容の中でも要チェック作業だけを高い精度で特定し、即時的な対応を取ることができます。

[ リアルタイムの検知とアクション ]

またシステム運用の管理者はESS REC Playerを利用することで、運用担当者が行っている操作内容をリアルタイムに監視することもできます。

監査レポートを利用した効率的な点検・監査

ESS RECにはオプション機能として、記録データを解析し、監査レポートとして出力する機能が用意されています。生成された監査レポートはESS REC Playerと連携しており、特定の操作が行われた時点の記録をピンポイントで再生することもできます。
この監査レポート機能の利用により、システム運用操作に対する点検・監査作業をより俯瞰的な視点から効率よく実施することが可能になります。

[ ESS RECのレポート機能を利用した作業確認 ]

マルチプラットフォーム対応

ESS RECの特長の一つは、様々なプラットフォームに対応し、共通の点検・監査の仕組みを提供できるという点です。システムの種類やプラットフォームの違いを超えて、システム操作の点検・監査を行う共通の技術としてご利用いただくことで、効果的・効率的なリスク管理を実現できます。

多様なOS上の操作記録を取得

Windowsクライアント、Windowsサーバーの操作のほとんどはGUIを利用して行われています。ESS RECが最も得意としているは、このGUI上の操作の克明な記録です。
一方、UNIX/Linuxサーバーに対するシステム操作はコンソールから直接、またはSSHやTelnetを利用したコマンドラインによる操作が主流です。 ESS RECのUNIX/Linuxに特化したAgentは、こうしたUNIX/Linux固有の操作方法を考慮し、コンソールから直接行われた操作のみならず、リモート接続で行われた操作内容についても克明に記録します。またWindowsプラットフォームの記録技術を応用することでUNIX/LinuxのGUI上で行われた操作の記録も実現しました。

プラットフォームの違いに関わらず、共通の仕組みで点検・監査を実施

システムから取得されるテキスト形式のログを収集する従来の方法では、プラットフォームにより出力される内容が異なることもあり、共通の仕組みで点検・監査をすることが困難でした。
ESS RECはプラットフォームを問わず導入可能なうえ、操作内容の記録はすべて同一の形式により保管されるため、同じ点検・監査の仕組みを適用することができます。

[ ESS RECの導入イメージ ]

サーバー仮想化、仮想デスクトップ環境への対応

サーバーの統合によるコスト削減をはじめ、多くのメリットがある仮想化技術。仮想化固有の機能や特徴だけでなく、そこに潜むリスクを認識して必要な手立てをとることは、仮想化のメリットを最大限に活用するうえで必要な対策です。 ESS RECは、仮想化環境におけるGUI上の操作についても克明に記録する機能を実装し、VMware vSphere, Citrix XenServer, Hyper-Vなどのサーバー仮想化環境もサポートしています 。

モニタリングによりIT統制を強化

ESS RECを導入するお客様の多くは、JSOXの対象となる上場企業です。
法の要請に従い、組織・体制・プロセスを見直す一環として、システム運用における権限の分離や承認プロセスの再設計、点検、モニタリング業務の強化を実施されています。

ESS RECが採用される理由のひとつとして、モニタリング業務の簡素化、効率化があります。ESS RECのプラットフォームに依存しないという特長を利用することで、システムごとに異なるモニタリング手法を統一し、膨大な量をモニタリングする負荷の軽減を実現します。

トラブルの原因究明と再発防止を実現

多くのお客様がESS RECの導入効果として挙げるのは、トラブルの原因究明が容易になったという点です。
テキスト形式のログだけでは、断片的な情報から原因を探ることになりますが、動画形式の記録を確認することで簡単にトラブルの原因を究明できます。

人がミスを犯す理由には単純な確認ミス、勘違い、錯覚など複数の要因が重なるといった原因が背景にあります。ミスを犯したオペレータに注意義務を課すだけでは根本的な解決に至りません。ESS RECを採用した多くの企業では、問題発生箇所をESS RECの動画記録を使って慎重にレビューし、原因を明らかにした上で、再発防止策としてチェックプロセスを強化する、勘違いや錯覚などを起こさない仕組みを取り入れるなど組織全体で改善活動を実施しています。

情報漏洩に対する抑止力の向上

システム運用業務の情報セキュリティリスクは、一般の業務に比べ高いため、入退室の厳密化、私物の持ち込み制限、ネットワークの分離など、一般事務オフィスよりもより高い物理的セキュリティ対策が取られています。

しかし、業務の性格上、データベースやプログラムモジュールへのアクセス権を制限することができないため、未許可の操作や操作ミスによる不正なリソース修正や削除といった完全性、可用性に対する脅威は予防的対策で減らすことができません。

ESS RECの克明な記録は、このような脅威に対して、優れた発見的対策として有効です。たとえばクレジットカード情報の保護を目的に業界で策定された基準PCI DSSでは、カード情報へのアクセスをすべて記録することが求められており、この基準の準拠を目的にESS RECを採用した企業も多く存在します。

その他の活用シーン

上記以外にも、ESS RECは「克明な操作記録を取得する」という特長を生かし、様々な業務においてご利用されています。

オフショア開発など、外部委託先の業務内容の把握

委託先の監視、実働内容の把握など、委託業務の確実な履行チェックや知的財産の保護

在宅社員の業務内容チェック

物理的監視が困難な在宅勤務社員の勤務実態の把握や、不正行為の抑止

ITサービスベンダーのサービス付加価値

自社のサービス品質を証明するための付加価値ツールとして活用

システム構成

ESS REC は４つのコンポーネントから構成されており、「記録」、「蓄積」、「報告」、「監査」の各機能をご提供します。また、マルチプラットフォーム対応ですので、多様なOSが混在するシステム環境においても、記録の一元管理が可能です。

REC Agent(記録)

クライアントPCやWindowsサーバー、UNIX/Linuxサーバーにインストールし、操作内容に対して記録・監視といった、必要なアクションを実行します。 また不正操作や誤操作とされるものを、あらかじめ検知ルールに設定しておき、検知した時点で記録を開始し、かつ管理者に通知することもできます。

REC Server(蓄積）

REC Agentが取得した記録データを蓄積します。データは公開鍵で暗号化され、管理者が持つ「秘密鍵」でのみ復号化できます。

REC Auditor(集計・分析・レポート）

REC Serverに蓄積された記録データから、あらかじめ設定したセキュリティポリシーに違反する行為を抽出し、レポートを自動生成します。REC Auditorで生成されたレポートを利用することで管理者による点検・監査の負荷を大幅に削減します。

REC Administrator(点検・監査）

管理者用GUIで、記録データの暗号化、復号化を行う鍵の作成、記録データの再生、レポートの閲覧とともに、記録方式や記録ルールの設定、Agentが取るべきアクションの設定が出来ます。

稼働環境

REC Agent稼働環境

ESS REC AgentはWindows, UNIX/Linuxの各プラットフォームに対応したEditionをご用意しております。各Editionの対応OSについては、以下の通りです。

ESS REC Server/ESS REC Auditor稼働環境

ESS REC Administrator稼働環境

各製品共通事項

・英語版もございます。各OSの対応エディションについては、お問い合わせください。
・Windowsプラットフォームでは.NET Framework 3.5 SP1以降が必要。

• Windows10のサポート対象ブランチ・バージョン及びWindows Server 2016のサポート対象バージョンについては弊社までお問い合わせください。
• ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
• 旧バージョンの動作環境については、弊社までお問い合わせください。
• 本ソフトウェアは、ユーザーの機密情報に対する不正アクセスを完全に防止するものではありません。
• 従業員のみなさまのプライバシーを尊重するため、本ソフトウェアの導入時には事前告知されることをお勧めいたします。
• 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
• 本ソフトウェアに使用されている一部の技術は特許取得済みです。
• ESS REC, Remote Access Auditor, ID Inspector, Encourage Super Station, ESS AutoQuality, ESS AdminControl, ESS AutoAuditor, ESS AdminGate, ESS FileGateは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
• Microsoft, Windows, Windows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
• IBM, AIXは世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
• OracleはOracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
• 記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。