ESS REC(REC)

システム操作証跡 点検・監査ソリューション

システム運用管理業務の特徴とリスク

コンピューターシステムの運用管理業務は、性質上システムの管理者権限（特権ID）を使用して行います。システムの管理者権限の濫用・誤用・不注意は、システム障害・トラブルや機密情報の持ち出しなど重要インシデントにつながるリスクがあるため、対処が必要です。

ESS RECの概要

ESS RECは、コンピューターの操作をデスクトップの録画とテキストログで詳細に記録し、高いトレーサビリティを提供することで、システム管理業務における誤操作・不正操作の抑止・即時発見および再発防止を支援するソフトウェアです。
いわば、コンピューターに仕掛けるソフトウェア監視カメラです。

ESS RECの導入効果

ESS RECが取得する操作証跡は、システム操作を行うユーザーの一挙手一投足を動画とテキスト情報で網羅的に取得するため、テキストログだけの証跡と比較し、高い抑止効果、ユーザー視点による問題発生原因の究明と再発防止を講じることができます。
その結果、システムの誤操作・不正操作に関わる障害・情報漏洩等のインシデントを未然に防ぎ、システムの安全と安定稼働を実現します。

IT統制の整備、ISMS、PCI DSS、FISCなど各種法令への対応、ガイドライン準拠、認証システムの取得に対しても貢献します。

利用シーン

社内システム運用端末の操作記録を取得

社内の運用ルームに設置されている運用端末にESS RECを導入することで、運用端末を使って行うシステム管理作業の証跡を取得できます。

またサーバーにESS RECを導入すれば、直コンソールの操作も記録可能になります。

ベンダーからのリモートメンテナンス作業を記録

システム保守を委託しているベンダー各社からのリモート操作も取得可能です。

本構成例では、リモートから管理対象のシステムにアクセスする経路にESS RECを導入したアクセス中継サーバーを配置し、システム操作をアクセス中継サーバーを介して行う構成にすることで、ベンダーの操作端末や管理対象サーバーに一切変更を加えずに記録を取得することができます。

クラウド上のシステムに対するリモート操作の証跡を取得

クラウドサービス（IaaS）上の仮想マシンで構成されるシステムに対し、社内や外部ベンダーのリモート保守、あるいはテレワークの社員の自宅からのシステム操作に対して記録を取得する例です。

本構成では、クラウドサービス内に各仮想マシンのアクセス経路となる中継サーバーにESS RECを導入することで、あらゆる経路の操作内容を記録として取得し一元管理できます。

豊富な導入実績

ESS RECはシステム証跡管理ツール市場において、11年連続市場シェアNo.1（※1）の地位を確保しており、様々な業種・業態で累計約500社のお客様にご採用いただいております。

 

※1 出典：情報セキュリティソリューション市場の現状と将来展望 2010同2011、2012、2013、2014、2015、2016、2017【内部漏洩防止ソリューション編】 株式会社ミック経済研究所
　　　　　サイバーセキュリティソリューション市場の現状と将来展望 2018 年版 同2019 年版【ガバナンス＆監査編】 株式会社ミック経済研究所
　　　　　内部脅威対策ソリューション市場の現状と将来展望 2020 年度【サイバーセキュリティソリューション市場16 版目】デロイト トーマツ ミック経済研究所株式会社

 

ESS RECの仕組み

ESS RECは、監視対象のコンピューター（クライアントまたはサーバー）にユーザー操作を監視・記録するエージェントプログラム、記録データを受信する管理サーバーで構成されます。
さらに、記録データをもとに監査レポートを生成するコンポーネントを配置することで、監査レポートの出力が可能となります。

ESS RECの特長

動画とテキストによる克明な操作記録

ESS RECは、システム操作を行っているデスクトップの遷移を動画形式で取得するとともに、ユーザー操作に関連する23種類ものコンピューター動作のテキスト情報を取得します。
このように克明な記録を取得しますので、ユーザーによるシステム操作とコンピューターの動作が正確に再現可能です。

リアルタイム検知とアクション

あらかじめ定義されたルールに基づき監視、条件を満たすとメール送信や画面ロックなどのアラート（アクション）を実行可能です。

監査を容易に

取得した操作証跡は、専用ツールを使用することでチェック・監査が可能です。

レポート作成コンポーネント（REC Auditor）を使用すると、記録データの分析結果を操作証跡監査レポートとして出力、より俯瞰的なシステム操作の点検監査が可能です。

 

マルチプラットフォーム対応

ESS RECはWindows / Linux / UNIXに対応。様々なオペレーティングシステムで稼働するシステムの操作記録を取得可能です。

また、物理マシン以外にも、仮想環境やクラウドサービス上での動作にも幅広く対応しています。 詳細は、サーバー仮想化環境・クラウドサービスへの対応をご参照ください。

システム構成

ESS REC は４つのコンポーネントから構成されており、「記録」「蓄積」「報告」「監査」の各機能をご提供します。また、マルチプラットフォーム対応ですので、多様なOSが混在するシステム環境においても、記録の一元管理が可能です。

REC Agent（記録）

クライアントPCやWindowsサーバー、UNIX/Linuxサーバーにインストールし、操作内容に対して記録・監視といった、必要なアクションを実行します。 また不正操作や誤操作とされるものを、あらかじめ検知ルールに設定しておき、検知した時点で記録を開始し、かつ管理者に通知することもできます。

REC Server（蓄積）

REC Agentが取得した記録データを蓄積します。データは公開鍵で暗号化され、管理者が持つ「秘密鍵」でのみ復号化できます。

REC Auditor（集計・分析・レポート）

REC Serverに蓄積された記録データから、あらかじめ設定したセキュリティポリシーに違反する行為を抽出し、レポートを自動生成します。REC Auditorで生成されたレポートを利用することで管理者による点検・監査の負荷を大幅に削減します。

REC Administrator（点検・監査）

管理者用GUIで、記録データの暗号化・復号化を行う鍵の作成、記録データの再生、レポートの閲覧とともに、記録方式や記録ルールの設定、Agentが取るべきアクションの設定が出来ます。

稼働環境

REC Agent稼働環境

ESS REC AgentはWindows, UNIX/Linuxの各プラットフォームに対応したEditionをご用意しております。各Editionの対応OSについては、以下の通りです。

Client Edition	Microsoft Windows 8.1, 10
Server Edition for Windows	Microsoft Windows Server 2012, 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Server 2019 カメラで撮影した画像を取得する場合にはMicrosoft Media Foundationが必要です。
Server Edition for AIX	IBM AIX Version 5.3 TL5以降 IBM AIX Version 6.1 TL0 SP6以降、TL1 SP2以降またはTL2以降 IBM AIX Version 7.1 TL1以降 IBM AIX Version 7.2 TL0 SP2以降またはTL1以降
Server Edition for HP-UX	HP-UX™11i v3(Itanium2) ※64bit版のみサポートします。
Server Edition for Solaris	Solaris 10 (SPARC)
Server Edition for Linux ※1	CentOS 6, 7 Oracle Linux 5(5.6以降), 6, 7 ※2 Red Hat Enterprise Linux 5, 6, 7 SUSE Linux Enterprise Server 11 Ubuntu 16.04 LTS ※1 IBM Power, System x などx86/x64以外のプラットフォームはサポートしていません。 ※2 Oracle Linux に関して、サポートするカーネルはUEK（Unbreakable Enterprise Kernel）のみです。
VDI Edition	実導入する仮想デスクトップ方式やクラウドサービスの環境に拠ります。 仮想デスクトップ環境・DaaS環境における弊社製品の対応につきましては、弊社Webサイトをご参照ください。

REC Server/REC Auditor稼働環境

OS	Microsoft Windows Server 2012, 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Server 2019

REC Administrator稼働環境

OS	Microsoft Windows 8.1, 10 Microsoft Windows Server 2012, 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Server 2019

各製品共通事項

• 英語版もございます。各OSの対応エディションについては、お問い合わせください。
• Windowsプラットフォームでは.NET Frameworkが必要になります。必要となるバージョンの詳細については弊社までお問い合わせください。
• Windows10のサポート対象ブランチ・バージョンを含む各OSの最新のサポート状況については弊社までお問い合わせください。
• ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
• 旧バージョンの動作環境については、弊社までお問い合わせください。
• 本ソフトウェアは、ユーザーの機密情報に対する不正アクセスを完全に防止するものではありません。
• 従業員のみなさまのプライバシーを尊重するため、本ソフトウェアの導入時には事前告知されることをお勧めいたします。
• 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
• 本ソフトウェアに使用されている一部の技術は特許取得済みです。
• ESS RECは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
• Microsoft, Windows, Windows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
• IBM, AIXは世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
• OracleはOracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
• 記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。

IT統制の強化やGDPR準拠に向けた活用

日本を含め世界規模で大きな影響を及ぼすGDPR（EU一般データ保護規則）が施行され、JSOXの対象でありIT統制の有効性を継続的に評価することが必須の上場企業はもちろんのこと、非上場企業についてもIT活用推進や対策強化は益々重要になってきています。ESS REC(REC)は、正当な理由のない操作や不注意による誤操作を早期に発見し対処する仕組みを提供し、ITガバナンスやコンプライアンスの強化に貢献します。

作業内容・作業結果を綿密に点検し、万全に監査対応

モニタリング業務の簡素化、効率化による運用負荷軽減

トラブルの原因究明と再発防止の実現

システムトラブル発生要因として、“人の操作”つまり人が介在することで引き起されることは少なくありません。人がミスを犯す理由には単純な確認ミス、勘違い、錯覚など複数の要因が重なるといった原因が背景にあります。しかし、テキスト形式のログだけでは、断片的な情報から原因を探ることになり、誤操作箇所を見つけることは容易ではありません。

ここで、ESS RECの動画形式の記録を確認することで簡単にトラブルの原因を究明できるので、そこから再発防止策としてチェックプロセスを強化する、勘違いや錯覚などを起こさない仕組みを取り入れるなど組織全体で改善活動の実施につなげることで、継続的な運用改善サイクルを回わすことが可能になります。

ご利用中の多くのお客様が、原因究明が容易になったと実感

システム運用におけるヒューマンリスクを完全に避けることは困難

ミスを犯したオペレーターに注意義務を課すだけでは根本的には未解決

情報漏洩に対する抑止力の向上

システム運用業務の情報セキュリティリスクは、一般の業務に比べ高いため、入退室の厳密化、私物の持ち込み制限、ネットワークの分離など、一般事務オフィスよりも高い物理的セキュリティ対策が取られています。
しかし、業務の性格上、データベースやプログラムモジュールへのアクセス権を制限することができないため、未許可の操作や操作ミスによる不正なリソース修正や削除といった完全性・可用性に対する脅威は予防的対策で減らすことができません。

RECの克明な記録は、このような脅威に対して、優れた発見的対策として有効です。

機密性よりも完全性・可用性に対する対処が重要

カード情報へのアクセス内容をすべて記録できPCI DSSに準拠

その他の活用シーン

上記以外にも、RECは「克明な操作記録を取得する」という特長を生かし、様々な業務においてご利用されています。

オフショア開発など、外部委託先の業務内容の把握

委託先の監視、実働内容の把握など、委託業務の確実な履行チェックや知的財産の保護ができます。

ワークスタイル変革、働き方改革の推進、働く場所大革命

不正行為を抑止の上、物理的監視が困難な在宅勤務社員の勤務実態の把握ができるので、場所に縛られない柔軟な労働環境が実現できます。

ITサービスベンダーのサービス付加価値

自社のサービス品質を証明するための付加価値ツールとして活用できます。

V5.7新機能のご紹介

コンピューターに付属するカメラデバイスの映像を一定間隔で取得する「カメラセンサー」が新たに追加されました。

カメラセンサーとは？

コンピューターの内蔵カメラやUSBで接続する外付けカメラデバイスが存在する場合、カメラ映像を一定間隔で取得し、記録として取得します。

顔検出及び条件設定によるアラート発報が可能

取得した映像を、AI技術によって解析し、人の顔を検出することが可能です。一定時間顔が検出されなかったり、複数人の顔を同時に検出したりした場合に管理者にメール送信するなどのアラート・アクションが実行可能です。

高い検出精度

AI技術を使用することで、高い精度で顔を検出します。例えば横顔、マスクを装着した顔、複数人が映る映像なども正しく過去検出できます。

プライバシー配慮

取得されたカメラの映像は、閲覧時にモザイク処理されたうえで再生されますので、プライバシーに配慮しています。

VDI・DaaS環境にも対応

カメラセンサーは、カメラデバイスを有するコンピューター端末から、ESS RECが導入された仮想デスクトップ環境（VDI）や仮想デスクトップのクラウドサービス（DaaS）に接続して利用する環境においてもご利用いただくことが可能です。
（対応するVDI・DaaS環境については弊社までお問い合せください）

利用シーン

システム運用業務における複数人作業ルールを徹底する手段として

重要なシステムに対する特権を用いた操作は必ず2人組で行うルールを敷いている場合には、本機能を用いることで2人組操作の徹底度合いを確認することが可能になります。

機密情報を扱う業務ののぞき見防止

機密情報を扱うような業務の途中で、画面ロックをかけずに離席し、第三者にのぞき見されることがないよう監視することが可能です。

※カメラセンサーを有効にすると通常よりも記録データの容量は増加します。また顔検出機能を使用する場合としない場合では、コンピューターの性能要件が異なります。