図1. ESS AdminONEの概要


図2. ポリシーベースのアクセス許可のイメージ


図3. アクセス許可をユーザー属性やシステムで使い分けるイメージ


表1. エディション別機能マトリクス表

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、内外のセキュリティリスクからシステムを守る次世代型特権ID管理ソフトウェア「ESS AdminONE(イーエスエス アドミンワン)」の最新バージョンV1.2を、2023年3月7日(火)より販売開始することとなりましたので、お知らせいたします。


■ESS AdminONEとは
ESS AdminONEは、コンピューターシステムに対してあらゆる権限を有する特権IDの適切な管理を行うことで、内外のセキュリティ脅威からシステムを守り、システム運用の安全と安定稼働を実現します。初版発売以降もバージョンアップやオプション提供により、機能拡張や管理対象システムの拡充を行ってまいりました。
ESS AdminONE製品概要ページ: https://product.et-x.jp/adminone/

画像1: https://www.atpress.ne.jp/releases/347651/LL_img_347651_1.jpg
図1. ESS AdminONEの概要

■ESS AdminONE V1.2の強化点
V1.2では、以下の点を機能強化しました。これにより、今まで以上に多様な要件に対し柔軟に対応、ESS AdminONEの利用が定着することで、より効果を発揮できるようになります。

【1】ポリシーに基づくアクセス許可の仕組みを新たに提供
ESS AdminONEでは、ユーザーによる特権IDの不正使用を防止する仕組みとして、ワークフローシステムを用いた申請(および承認)ベースのアクセス許可の仕組みを提供しています。V1.2はそれに加え、ポリシーベースのアクセス許可を設定することが可能となりました。

ポリシーベースのアクセス許可は、ユーザーやユーザーグループごとに使用可能な特権IDを定義しておくことで、許可されたユーザーだけが特定の特権IDを定常的に使用することが可能となる仕組みです。申請承認ベースのアクセス許可と比較すると、使用機会を最小限まで減らす効果は期待できないものの、複数ユーザーに同一の特権IDのアクセス許可を与えた場合であっても、ユーザーの特定・識別と操作内容の記録で一定の統制が実現できます。

画像2: https://www.atpress.ne.jp/releases/347651/LL_img_347651_2.png
図2. ポリシーベースのアクセス許可のイメージ

また、申請承認ベースとポリシーベースのアクセス許可は、ユーザーの属性や対象システムの重要度に合わせて最適な設定が可能となります。これにより運用業務における特権ID利用の際の過剰なプロセスを省略し、業務効率とセキュリティの両立が可能となります。

画像3: https://www.atpress.ne.jp/releases/347651/LL_img_347651_3.png
図3. アクセス許可をユーザー属性やシステムで使い分けるイメージ

【2】従来のStandard/Enterpriseに加え、より簡易な要件へ安価に対応するLite Editionを用意
V1.2では、新たにLite Editionを追加いたしました。Lite Editionは、ワークフロー機能を使用せず、ポリシーベースのアクセス許可のみで運用することを想定したエディションで、簡易的な要件に対応するものとなります。

3種類のエディションを提供することにより、多様なニーズに幅広く対応していくことが可能となりました。

なお、Lite Editionは、最小構成である10ノードまでの管理の場合、年間ライセンス方式では年額39.6万円(保守サービス含む)と非常に安価な設定となっており、低コストで特権IDの管理を行いたいユーザーに最適なエディションとなります。

画像4: https://www.atpress.ne.jp/releases/347651/LL_img_347651_4.png
表1. エディション別機能マトリクス表

※1 AdminONEサーバー自身を特権使用の際のゲートウェイとして使用する構成パターン
※2 特権IDの利用をESS AdminONE付属の貸出ツールを用いて行う方法
※3 ESS AdminONEが標準で対応する方式以外の方法で特権IDを使用する際、貸出ツールを使ってパスワードを開示しない対応を実現するための定義
※4 当社証跡管理ソフトウェアESS RECと連携し、作業申請と操作証跡を紐づける機能
※5 一部システムのみ対応
※6 Lite Editionで使用できない機能のAPIは使用できません

【3】API公開範囲と認証の仕組みを改善し、より安全で広範なシステム連携が可能に
V1.2ではシステム連携のためのAPI(※7)の公開範囲を拡充、ワークフローシステムに関わる操作を、APIを介して行えるようになりました。

画像5: https://www.atpress.ne.jp/releases/347651/LL_img_347651_5.png
図4. APIを用いたワークフローの連携イメージ

また、APIコールの際に使用する認証チケットの取得方法として、ID・パスワードを用いる方法に加え、V1.2ではアクセスキーを用いる方法を追加しました。また、アクセスキーが使用可能なアクセス元IPの制御も設定することで、よりセキュアなシステム連携が可能になりました。

【4】ワークフロー定義の柔軟性をさらに強化
V1.2では申請承認ワークフローの設定について、カスタマイズ性がさらに向上しました。例えば、承認プロセスは有効なまま特権ID使用後の確認プロセスを省略することや、自身の申請を自分で承認する「セルフ承認」のOn/Offをシステムごとに定義できるようになりました。

【5】管理対象システムの拡充
V1.2では新たに以下のシステムを通常ノード(※8)として管理することが可能となりました。
・Red Hat Enterprise Linux 9
・Ubuntu Server 22.04 LTS
・Oracle Linux 9
・Amazon Linux 2022

【6】その他の拡張・改良点
<ログ取集時の除外設定>
ESS AdminONEの特権ID点検機能の一つである、ログイン履歴を収集する機能において、収集する際の除外設定を行えるようになりました。
これにより、システム監視ツールなどシステムが動作することによって出力される監査ログを収集対象から除外し、不審なアクセスの検出精度を高めることが可能となります。

<ノード固有情報のカスタム項目>
管理対象システムに対しカスタム項目を追加し、ノード固有の情報を保存できるようになりました。カスタム項目に保存された値は、外部連携の際に使用できるため、特権IDのパスワード変更を外部プログラムと連携して実行する際に、ノード固有の設定値として利用することが可能となります。例えば、権限昇格用のパスワード(Enableモード用のパスワード)が必要なCiscoなどネットワーク機器のパスワード変更処理が行えるようになります。


■販売開始日
2023年3月7日(火)


■参考価格情報(※9)
新たに追加されたLite Editionの価格は、10ノードまでの管理が可能な最小構成の場合、以下の価格となります。Standard Edition、Enterprise Editionに関しては、価格の変更はございません。
永久ライセンス価格:792,000円
年間ライセンス価格:396,000円


当社は、ESS AdminONEによって、多様なシステムの特権IDをセキュアかつ一元的に管理し、お客様のシステムの安全と安定稼働をご支援いたします。
今後もより多くのお客様の課題解決を目指し、ESS AdminONEの機能強化に邁進してまいります。


■当社について
2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール13年連続市場シェア1位(※10)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。

名称 : エンカレッジ・テクノロジ株式会社
(東証スタンダード市場:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、公共、通信などの社会インフラを担う
ITシステムの運用と統制強化を支援する
ソフトウェアを開発・販売。
13年連続市場シェア1位(※10)を獲得するESS RECを含め
累計での採用企業数は約700社。(2022年12月末現在)
資本金 : 5億738万円(2022年12月末)
設立年月日 : 2002年11月1日


※7 API(Application Programming Interface):人の操作を介さずにシステム間で直接命令の受け渡しを行い連携ができるようにするシステム専用インターフェース
※8 通常ノード:ESS AdminONEの管理方式の一種で、すべての機能をご利用頂くことが可能です。
※9 消費税別。永久ライセンスの場合は、保守サービス費用が別途発生します。また、年間ライセンスの場合は、同期間における保守サービス費用を含みます。
※10 出典:内部脅威対策ソリューション市場の現状と将来展望 2022年度版【サイバーセキュリティソリューション市場18版目】デロイト トーマツ ミック経済研究所株式会社及び同社における過去の調査結果
https://mic-r.co.jp/mr/02620/

※文中に記載されている会社名、製品名、サービス名は各社の登録商標または商標です。
情報提供元: @Press