[新製品・サービス]

特権IDアクセスを仲介して情報漏えいを防ぐソフト、エンカレッジ・テクノロジが新版

2018年6月26日(火)日川 佳三(IT Leaders編集部)

エンカレッジ・テクノロジは2018年6月25日、業務サーバーやデータベースサーバーなど重要なデータを含んだサーバーに対するアクセスを仲介してセキュリティを守るゲートウェイ製品の新版「ESS AdminGate V3.0」を発表、同日販売を開始した。新版では、アクセス申請ワークフローを廃した運用もできるようにするなど、運用に柔軟性を持たせた。

 ESS AdminGateは、情報漏えい対策を目的に、業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウェイ製品である。申請ワークフローによる一時的な特権IDの払い出しや、操作内容の記録、自動での定期的なパスワード変更といった機能群を提供する。VMware、Hyper-V、Citrix XenServerの各仮想環境で動作する仮想アプライアンスの形態で提供する。

図1●ESS AdminGateの画面図1●ESS AdminGateの画面
拡大画像表示

 サーバー(LinuxとWindows Server)の操作を仲介できる。LinuxについてはSSHログインによるターミナル(CLI)の操作を仲介する。Windowsについては、シンクライアント(RDPプロトコル)によるWindowsの画面操作を仲介する。アクセスを仲介することによって、サーバーにログインするためのIDとパスワードを隠ぺいできる。

 アクセス申請の承認ワークフロー機能を備える。これにより、承認したエンドユーザーだけがESS AdminGateを介して対象サーバーにログインできるように制御できる。サーバーからのファイルの持ち出しやサーバーへのファイルの持ち込みについても、アクセスを仲介し、申請と承認によって制御する。

 操作ログも記録する。エンドユーザーによるサーバーの操作内容(Linuxのコマンド入出力と、Windowsの画面操作)を、テキストや動画として記録する。Linuxのコマンドについては、事前に定義した禁止コマンドが使われた際に管理者にアラートを送信できる。また、サーバーのログとESS AdminGateのログを突き合わせることで、承認を得ていない不審なアクセスを検出してレポートする。

申請なしで使えるようにするなど柔軟な運用が可能に

 今回の新版では、柔軟に運用できるように、いくつかの機能の改善を図った。

 ワークフロー機能を使わない運用が可能になった。特定のエンドユーザーについては、特定の特権IDを常時利用できるように設定できる。都度ワークフローによる申請と承認が不要となるため、運用が楽になる。特定のIDを使用したエンドユーザーをログから特定できることや、操作内容を録画できることから、安全性を担保できるとしている。

 より細かなアクセスポリシーを設定できるようにした。同一のエンドユーザーであっても、サーバーの重要度やアカウントの種類に応じて、利用の可否、申請が必要かどうか、などを細かく設定できるようにした。同じアカウントに対しても、エンドユーザーによって利用可否を制御できる。

 サーバーのアカウントをユーザーに貸与してもアカウントのパスワードを変更しない運用が可能になった。従来のバージョンでは、アカウントをユーザーに貸与するたびにサーバー側のパスワードを変更していた。このため、パスワード変更によってシステムに支障をきたすようなアカウントについては管理対象にできなかった。新版では、従来通り都度パスワード変更を行う設定と、パスワードは変更せずに固定パスワードで管理する設定を選べるようにした。

 Linuxサーバーに接続する際のSSHポート番号を、サーバー単位で変更できるようにした。

 主要な機能だけが利用できる簡易版「Lite Edition」を新設した。標準版の「Standard Edition」とLite Editionから選べるようになった。

Edition別の機能表
機能 Lite Edition Standard Edition
ワークフロー機能 -
定常アクセス許可(ワークフローOff)
メール連携機能 -
パスワード非ランダマイズ対応
定期パスワード変更
ファイル持ち込み・持ち出し管理 -
冗長構成 -
ログダウンロード
データアーカイブ
リソース監視

 価格(税別)は、Standard Editionで管理対象サーバーが5台の場合、買い取り型が85万円、サブスクリプション型が年額45万円。Lite Editionで管理対象サーバーが5台の場合、買い取り型が51万円、サブスクリプション型が年額27万円。

関連記事

特権IDアクセスを仲介して情報漏えいを防ぐソフト、エンカレッジ・テクノロジが新版エンカレッジ・テクノロジは2018年6月25日、業務サーバーやデータベースサーバーなど重要なデータを含んだサーバーに対するアクセスを仲介してセキュリティを守るゲートウェイ製品の新版「ESS AdminGate V3.0」を発表、同日販売を開始した。新版では、アクセス申請ワークフローを廃した運用もできるようにするなど、運用に柔軟性を持たせた。

PAGE TOP