ESS AdminGateの操作画面
ESS AdminGateの鍵管理の仕組み
多要素認証への対応例
通常ノードとシンプルノードの比較
■「ESS AdminGate」とは
「ESS AdminGate」は、システムの特権IDの管理、ログ収集&不正アクセス検査、動画による操作記録など様々なセキュリティ対策を実現するソフトウェアです。多くの機能をオールインワンで提供できる他、お客様のシステム規模や要件に合わせて柔軟な価格体系をご用意しています。その結果、2015年の発売開始以来、様々な業種のお客様に多数ご採用いただき、本ソフトウェアを使用して管理が行われているシステム数は、合計3,100ノードを超えています。(2019年11月末現在)
画像1: https://www.atpress.ne.jp/releases/201842/LL_img_201842_1.png
ESS AdminGateの操作画面
■最新バージョン(V3.1)で強化される予定の内容
2020年春に出荷開始を予定しております最新バージョンでは、主に以下の点を強化し、今まで以上に様々なシステム環境において、よりセキュアに、そして使いやすさが向上します。
【1】パブリッククラウドサービスへの対応を強化、Linux Serverの鍵認証にも対応
正式なサポート動作環境として、従来のVMWare Hypervisor(ESXi)やMicrosoft Hyper-Vなどのプライベートクラウド環境に加え、アマゾン ウェブ サービス(AWS)を新たに追加いたします。また、パブリッククラウド上のLinux Serverでは標準の設定になっている場合が多い、鍵認証の方式にも対応いたします。
画像2: https://www.atpress.ne.jp/releases/201842/LL_img_201842_2.png
ESS AdminGateの鍵管理の仕組み
これにより、AWS上のLinux Serverで構成されるシステムに対しては、ESS AdminGate自体をAWS上に配置し、Linux Serverの認証方式を変更することなく、管理対象にすることが可能となります。尚、鍵認証方式の場合であっても、ESS AdminGateを使って管理することで、鍵自体をワンタイム利用する方式となり、鍵を盗まれる事態にも対処が可能となるなど安全性がさらに高まります。
更に管理対象Linux OSとして新たにAmazon Linux2を管理できるようになります。
画像3: https://www.atpress.ne.jp/releases/201842/LL_img_201842_3.png
多要素認証への対応例
【2】ワンタイムパスワードによる多要素認証に標準で対応、二種類のデバイスを選択可能に
ESS AdminGateの利用ユーザーに対する認証をID、パスワードに加えて、ワンタイムパスワード(OTP)による多要素認証を設定することが可能となります。
ESS AdminGateはその性質上、管理対象システムへのアクセス経路として機能するため、ESS AdminGateに対する不正アクセスは、管理対象システムへの不正アクセスに直結することになります。
旧バージョンでは、拡張モジュールを適用することでGoogle Authenticatorを使用したOTPに対応させることが可能でしたが、これを最新バージョンでは標準機能として搭載、さらに以下のような拡張機能を提供します。
●OTPの方式として、Google Authenticatorを利用する方法(ソフトウェアトークン)とハードウェアトークンをご選択可能。ハードウェアトークンはタイムベースのOTPの規格に則ったデバイスであればご利用可能です。
●ユーザー単位でOTPの適用有無を設定可能。例えば、サーバーアクセスを実際に行わない承認行為だけのユーザーにはOTPを適用しないといった形の設定となります。
【3】「シンプルノード」により様々なシステムの特権IDを管理可能に
管理対象のシステムについて、従来の管理対象ノード(通常ノード)に加え、よりシンプルな機能範囲で提供する「シンプルノード」としての登録が可能になります。
画像4: https://www.atpress.ne.jp/releases/201842/LL_img_201842_4.png
通常ノードとシンプルノードの比較
シンプルノードとして登録可能なシステムは、ESS AdminGateの正式サポート対象であるWindows ServerやLinux Serverだけでなく、ネットワーク機器、IoTデバイス、クライアント用Windows OSなど、SSH接続またはリモートデスクトップ接続が可能な様々なシステムを対象とすることが可能です。またエージェントプログラムのインストールも不要となるなど、ESS AdminGateの設定に必要な要件も少なく、お客様が所有するシステムの運用のアウトソーシングを担っている場合など、管理対象システムに対する要件の具備が困難な環境にも最適です。
【4】使いやすさを向上
ユーザーが自身のタスクやワークフローの状態を俯瞰的に確認できるダッシュボードを改善、またワークフローにおける緊急申請の実行可否をノードグループ単位で設定可能になるなど、使いやすさを向上します。
画像5: https://www.atpress.ne.jp/releases/201842/LL_img_201842_5.png
使い勝手が改善されたユーザートップページ
更に管理対象ノードに新たにWindows Server 2019が追加されるなど最新のテクノロジーへの追従も行われる予定です。
■出荷開始予定・価格など
<出荷開始予定>
2020年春より出荷開始予定
<価格>
管理対象サーバー(ノード)の台数(ノード数)によって価格が決まります。また、すべての機能が利用可能なStandard Edition(SE)と、ワークフロー機能など一部機能が制限されるエントリー版(LE)がお選びいただけます。
料金体系は、永久ライセンス方式と年間ライセンス方式でご選択可能です。
エントリー版(LE)年間ライセンス方式の場合、最小構成(5ノード)の価格は27万円(年額、保守サービス込)となります。
尚、ESS AdminGateの最新バージョンV3.1については、2020年2月5日~7日に開催される株式会社ナノオプト・メディア主催のイベントSecurity Days 2020 Springの当社展示ブースにて参考展示を予定している他、1月末より開催の当社Webセミナーでも詳細の説明を行う予定です。
■当社について
2002年に創業。金融、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール10年連続市場シェア1位(※1)を確保している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
名称 : エンカレッジ・テクノロジ株式会社(東証第一部:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、通信、公共などの社会インフラを担うITシステムの
運用と統制強化を支援するソフトウェアを開発・販売。
10年連続市場シェア1位(※1)を獲得するESS RECを含め
累計での採用企業数は620社を超える。(2019年9月末現在)
資本金 : 5億738万円(2019年9月末)
設立年月日 : 2002年11月1日
※1 出典:情報セキュリティソリューション市場の現状と将来展望 2010
同2011、2012、2013、2014、2015、2016、2017
【内部漏洩防止ソリューション編】 株式会社ミック経済研究所
サイバーセキュリティソリューション市場の現状と将来展望 2018年版、同2019年版
【ガバナンス&監査編】 株式会社ミック経済研究所
※文中に記載されている製品名及び会社名は、商標または商標登録です。
※「Google Authenticator」は Google LLC の商標です。
■サービス内容に関するお問い合わせ窓口
エンカレッジ・テクノロジ株式会社 ソリューション営業部
TEL : 03-3527-2624
FAX : 03-3660-5822
Email: etx-contact@et-x.jp