図:在宅システム運用管理ソリューション 利用イメージ
本ソリューションは当社の特権ID管理ソリューション「ESS AdminONE」とe-Janネットワークス株式会社(本社:東京都千代田区、代表取締役:坂本 史郎、以下、「e-Janネットワークス」)のリモートデスクトップサービス「Splashtop for CACHATTO」を組み合わせたソリューションとなります。
画像1: https://www.atpress.ne.jp/releases/277815/LL_img_277815_1.png
図:在宅システム運用管理ソリューション 利用イメージ
■背景
近年、働き方改革の推進やパンデミックを背景に、多くの企業で急速に在宅勤務が普及しています。その一方で、在宅勤務が難しい部門も存在しています。中でも特に難しいのが、情報システム部門です。基幹システムや社内システムに変更やトラブルが生じた際、特別な管理者権限(特権ID)を用いて対応します。特権IDはその性質上、不正使用や濫用によるリスクが高く、万が一機密情報をシステムから持ち出され漏洩につながると、企業の信用失墜だけでなく法的な責任・損害賠償に問われる事態にもなりかねません。
そのため、企業は「運用ルーム」と言われるような特権IDの使用が可能な場所を指定し、そこへの入退室を厳格に管理することや、監視カメラを設置するといった物理的なセキュリティ対策を講じて安全を確保しています。したがってテレワーク環境で特権IDを使用することが厳格なルールや仕組み上の制約により不可能な場合が多く見受けられます。
■ソリューションの概要
「在宅システム運用管理ソリューション」は、このような物理的な対策の代替手段として機能し、自宅などからリモートでアクセスを可能にしつつも、安全を確保することで情報システム部門の在宅化を支援するソリューションです。
(1) ESS AdminONEが提供するセキュアな特権アクセス環境
ESS AdminONEは、以下のような機能により管理対象システムへの論理的なアクセス制御を実現します。いわばリモートからのアクセスに対して適切な論理制御を行う「仮想セキュア運用ルーム」としての役割を提供します。
●申請承認ベースのアクセス許可
ESS AdminONEに同梱されるワークフローシステムを利用し申請・承認ベースのアクセス許可を自動的に制御し、運用ルームへの入退室に相当するアクセス管理をIDレベルで論理的に実現します。
●パスワードレス&多要素認証による認証強化
特権利用時、特権IDのパスワードを開示することなく作業者に貸与が可能な「パスワードレスアクセス」の仕組みや多要素認証を用いた作業者の認証強化により、パスワード漏洩リスクの低減となりすましの防止を実現します。
●特権利用内容の証跡確保
ESS AdminONEを介しアクセスされた特権IDの操作内容は動画・テキストで克明に記録され、管理者が容易にその内容をチェックすることができます。どのような場所からアクセスしても必ず証跡を確保できるため、運用ルームに設置された監視カメラによる監視・記録の役割をソフトウェアの機能として実現しています。
●ファイル受け渡し機能による情報漏洩対策・マルウェア感染対策
ESS AdminONEの仕組みを介してシステムにアクセスすると、ファイルのシステムから端末への持ち出し、システムへの持ち込みに制御が働き、持ち出し・持ち込みをするには必ず管理者の確認が必要となります。この仕組みにより、特権IDをリモートから使用しても、その権限を濫用して不適切なファイルの持ち出し・持ち込みを防ぐことが可能です。
運用ルームへの入退室時に可搬媒体を用いたファイルの運搬には制限があるといった仕組みを論理的に代替するものです。
(2) Splashtop for CACHATTOが提供する安全なインターネットリモートアクセス
Splashtop for CACHATTOは、VPNやファイアウォールを導入することなく、在宅勤務環境から社内にある自席PCへ安全に接続することができます。「在宅システム運用管理ソリューション」においては、ESS AdminONEが提供する「仮想セキュア運用ルーム」に対して自宅などからインターネット越しに安全に接続する役割を担います。
接続先の画面を転送する方式により、在宅勤務の端末ではデータを保持しないため、ファイルの保存・持ち出しを防ぐことが可能になります。また、アクセス端末のスクリーンショットを防止するため、接続中の情報漏洩リスクを低減します。
本ソリューションをご利用いただくことで、安全かつ低コストで一気通貫した在宅でのシステム運用管理を実現します。そのため、情報システム部門においても多様な働き方ができることでワークライフバランスの実現も可能となります。
また、災害時やインシデント発生時といった不測の事態が起きた場合でも、現地へ行かずとも遠隔で対応ができるようになるため、迅速にトラブルの対処ができます。
●販売開始日
2021年9月29日(水)
●参考価格
最小構成:ライセンス+保守料金 年額870,000円~
・管理対象システム10システムに対して10ユーザーが在宅からリモート接続する場合
・価格は管理対象のシステム(サーバー)数とリモート接続するユーザー数によって変動します
■e-Janネットワークスからのエンドースメント
本発表にあたり、e-Janネットワークスよりエンドースメントを頂戴しております。
弊社は安全で快適なテレワークプラットフォームとしてご利用頂ける「CACHATTO」を提供しており、多くのお客様にご活用頂いております。昨今、パンデミック下で在宅勤務が注目を集める中、今回の「ESS AdminONE」と「Splashtop for CACHATTO」による在宅システム運用管理ソリューションが、情報システム部門のテレワークを実現し、お客様の働き方改革を推進するものと確信しております。
今後も一層サービスの強化を図り、お客様の課題解決にお役立て頂けるよう邁進して参ります。
執行役員 第一営業部 部長 川上 啓
■当社について
2002年に創業。金融、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール11年連続市場シェア1位(※1)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
名称 : エンカレッジ・テクノロジ株式会社(東証第一部:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、通信、公共などの社会インフラを担う
ITシステムの運用と統制強化を支援するソフトウェアを
開発・販売。11年連続市場シェア1位(※1)を獲得する
ESS RECを含め累計での採用企業数は約670社。
(2021年6月末現在)
資本金 : 5億738万円(2021年6月末)
設立年月日 : 2002年11月1日
新型コロナウイルス感染症(COVID-19)の拡大防止対策の一環として、当社では在宅勤務を実施しております。本内容についてのお問い合わせにつきましては、当社ホームページお問い合わせフォームよりご連絡ください。
お問い合わせフォーム: https://www.et-x.jp/contact/
※1 出典:情報セキュリティソリューション市場の現状と将来展望 2010
同2011、2012、2013、2014、2015、2016、2017
【内部漏洩防止ソリューション編】株式会社ミック経済研究所
サイバーセキュリティソリューション市場の現状と将来展望 2018年版 同2019年版
【ガバナンス&監査編】株式会社ミック経済研究所
内部脅威対策ソリューション市場の現状と将来展望 2020年度
【サイバーセキュリティソリューション市場16版目】デロイト トーマツ ミック経済研究所株式会社
※文中に記載されている製品名及び会社名は、商標または商標登録です。