【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

ESS SmartIT Operation(SIO)

システムの安全と安定稼働を実現する運用統制ソリューション

タブ

システム管理者の不正・誤操作のリスク

企業活動におけるITシステムの役割が大きくなればなるほど、システム運用管理の不備によるビジネスへの影響は大きくなります。
特に管理者権限の濫用や誤操作、不正アクセスによるシステム障害や機密情報の侵害は、その影響範囲が大きく、信頼の失墜など企業価値を損ねるため、十分な対処が必要です。

ESS SmartIT Operation概要図

システム管理者を統制し、安全性を担保するには

システム管理者による管理者権限の濫用や誤用を防ぎ、安全で安定的なITシステムを実現するには、以下のような対処を実施する必要があります。

承認ベースでの作業の実施
システム管理者権限を使用する作業は、客観的な妥当性判断を伴い事前に承認を得た場合に限り作業できるよう、事前承認の仕組みを徹底する。
必要な権限のみを貸し出し
管理者アカウントは、許可を得なければ使用できない状態とし、承認を受けた場合のみ、作業に必要な権限のみ貸し出す。
ファイルの持ち込み·持ち出しに対する制御·管理
システムからのファイルの持ち出し·システムへのファイルの持ち込みについては、その妥当性や安全性の確認のもとでのみ可能とし、第三者を介在せず単独で作業者が実行できないように管理すること。
操作内容の克明な記録
作業内容は詳細に記録され、後日トレース可能となるよう適切に保管されていること。
定期的な点検·チェック
作業記録は定期的に点検され、異常がなかったかどうかを確認する。

ESS SmartIT Operationによる解決

ESS SmartIT Operationは、システム管理業務における不正や誤操作などのリスクを担保するため、必要な対処を効率的·効果的に実現するソリューションです。
「申請承認」「権限管理」「情報授受」「作業記録」「点検監査」の5つの要素を網羅したソフトウェアコンポーネントが有機的に連携して動作することで、相乗効果を発揮することができます。

ESS SmartIT Operation特長

ESS SmartIT Operationを構成する主なソフトウェア

ESS SmartIT Operationは、以下の5つのソフトウェアコンポーネントで構成されています。
(クリックいただきますと、各製品の詳細ページにリンクします。)

SIO Workflow
ESS AdminControl
ESS FileGate
ESS REC
ESS AutoAuditor

ESS SmartIT Operationの特長

各コンポーネントの機能とその特長に加え、ESS SmartIT Operationのソリューション全体の特長には、以下のような点が挙げられます。

特長1
統制ポイントを網羅的に提供し、
自動化・効率化を実現

システム管理者の不正操作、誤操作を防止・発見するための構成要素を網羅的にカバーします。しかも、有機的な連携により管理プロセスにおける人の介在を排除し、自動化を実現します。

特長2
ビルディング・ブロックのように
必要な要素を選択可能

お客様の要件や統制レベルの目標に合わせ、必要な構成要素のみブロックのように選択して構成することが可能です。

特長3
UNIX/Linux、Windowsなど
多様なシステム環境をサポート

各コンポーネントは、UNIX/Linux及びWindowsあるいはクラウドサービスなどのプラットフォームを横断的にサポートします。そのため、多様なシステムが混在する環境において、共通にご利用可能な基盤としてご使用いただけます。

特長4
業務システムに影響を及ぼさない
アーキテクチャー

各コンポーネントは、原則管理対象のサーバーへのプログラムのインストール、対象のシステムのカスタマイズなど、既存システムへの変更を必要としません。そのため、既存システムへの影響を考慮することなく、ご採用が可能となります。

中小システムに対しては、オールインワンで必要十分機能を利用できるESS AdminGateがお勧め

一方、中規模·小規模のシステムについては、システムを組み合わせて必要要件を満たすのではなく、必要十分な機能要件をオールインワンパッケージで提供されるESS AdminGateがお勧めです。

ESS AdminGateで必要十分な機能をご提供

目的·課題から最適な構成を選択

ESS SmartIT Operationは、お客様の課題やシステム環境に応じて、5つで構成されているコンポーネントから必要な要素を選択し、構成することが可能です。
これにより、優先度の高い課題を先行し、将来的にコンポーネントを追加して、次のステップへと取り組みを高度化させることができます。本ページでは、ESS SmartIT Operationのコンポーネント構成例をご説明します。

典型的な課題の例(該当する項目にチェックを入れてみてください)

典型的な課題の例

貴社のおすすめ構成はこちら(クリックすると詳細情報に遷移します)

特権ID管理パック
自動監査パック
情報漏洩対策パック
総合パック

特権ID管理パック

「特権ID管理パック」は、システム管理者権限の使用に際しての事前承認制と、操作記録の取得·保管を可能とする、もっとも基本的な構成です。すべてのお客様に最適なパッケージです。

対象のお客様 システムリスク対策をご検討されるすべてのお客様
構成 ESS AdminControl(EAC)、ESS REC(REC)

特権ID管理パックで実現できること

Administrator/rootなどの特権IDを承認ベースで都度貸し出すプロセスや定期的なパスワード変更などの運用管理を負担なく実現します。また、未承認のアクセスがあっても、日々のレポートで簡単に発見ができます。

特権ID管理パックで実現できること

特権ID管理構成のポイント

ESS RECが取得した操作記録と、ワークフローの承認記録、システムへのアクセス記録をそれぞれ突き合わせ、統合的な点検レポートを作成。特権IDの使用状況と特権IDの使用した操作内容に対するチェックを一元的に実施可能となります。

特権ID管理構成のポイント

自動監査パック

特権ID管理パックに加え、操作内容の点検をより効率的に行うコンポーネント「ESS AutoAuditor」を追加した構成です。

対象のお客様 システム管理作業の頻度が高いため、事後のログ点検作業に負担がかかっているお客様
ログ点検を実施したいが、体制面、かかる工数などから徹底して行えていないお客様
構成 ESS AdminControl(EAC)、ESS REC(REC)、ESS AutoAuditor(EAA)

自動監査パックで実現できること

特権ID管理パックの提供機能に加え、特権IDを使用した「操作内容の点検」が自動化されます。申請された作業内容と操作記録を突き合わせ、その差異をレポートとして出力しますので、操作内容に 対する点検監査の効率化が期待できます。

自動監査パックで実現できること

自動監査パックのポイント

承認済の正常なアクセスに対しては、その操作内容の点検を自動監査機能により強化する一方、未承認の異常アクセスが存在した場合でも、システムログと操作ログの突合機能にてトレースが可能です。

自動監査パックのポイント

情報漏洩対策パック

特権IDの不正使用·濫用リスクの中で最もインパクトの大きな機密保持や顧客情報の漏洩に対して対処が可能なパッケージとなります。
ファイルの受け渡しに際してその安全性を担保することでサーバーのマルウェア感染リスクを低減させることも可能です。

対象のお客様 特権IDを使用したシステム操作のリスク要因の中でも特に無断でのファイル持ち出し等による情報漏洩リスクに対して対処をしたい方
構成 ESS AdminControl(EAC)、ESS REC(REC)、ESS FileGate(EFG)

情報漏洩対策パックで実現できること

特権ID管理パックの提供機能に加え、サーバーへのファイルの持ち込み、サーバーからのファイルの持ち出しに対する統制と安全性の担保、またファイル授受の記録確保と点検が可能になります。
また外部からファイルをサーバーに持ち込む際に、ファイルを無害化しマルウェア感染リスクを排除することが可能になります。

情報漏洩対策パックで実現できること

情報漏洩対策パックのポイント

サーバーに持ち込むファイルに万が一有害なプログラムが含まれていると、サーバー自体がマルウェアに感染してしまうため、安全であることを何らかの形で担保する必要があります。
情報漏洩対策パックに同梱されるESS FileGateには、ファイルの安全性担保の新たなアプローチである「ファイル無害化」機能が標準で実装されており、サーバーのマルウェア感染を防止することが可能になります。

情報漏洩対策パックのポイント

総合パック

ESS SmartIT Operationの構成要素をすべて利用する総合的な構成です。Windows、UNIX/Linuxなどの多様なプラットフォームで構成される比較的大規模なシステムに対し、包括的な対処を可能とします。

対象のお客様 UNIX、Linux、Windowsなど異種混合プラットフォームで構成された比較的規模の大きなシステムにおいて、プラットフォーム横断的に適用可能なリスク対処を検討されているお客様
構成 ESS AdminControl(EAC)、ESS REC(REC)、ESS FileGate(EFG)、ESS AutoAuditor(EAA)

総合パックで実現できること

プラットフォームに依存しない共通の特権ID管理基盤をベースに、UNIX系システムとWindows系システムそれぞれの特徴に即した対処によって、運用統制を最適化できます。

総合パックで実現できること

総合パックのポイント

多くの企業はWindows, UNIX/Linuxあるいはクラウドサービスなど、システムごとに異なるプラットフォームを利用しています。それぞれのプラットフォームは、独自のアーキテクチャに基づく独自の認証方法、異なるユーザーインターフェイス、異なる管理体系で構成されており、それぞれのプラットフォームに特化した管理方法を確立することは容易ではあるものの、企業全体のシステムという観点ではバラバラの異なる仕組みが乱立することになりかねません。弊社のESS SmartIT Operationは、これらのプラットフォームに対し、固有技術の差分を吸収することで、共通の管理基盤、統制基盤として機能します。

総合パックのポイント
リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ