[新製品・サービス]

クラウドを含む任意システムの特権ID管理が可能に、エンカレッジ・テクノロジ

2019年1月10日(木)日川 佳三(IT Leaders編集部)

エンカレッジ・テクノロジは2019年1月10日、特権ID管理ソフト「ESS AdminControl」および「ESS AdminGate」のオプションとして、シングルサインオン(SSO)ソフトを提供すると発表した。これまで管理できていたOSやデータベースだけでなく、クラウドサービスを含めた各種サービスについて特権IDを管理できるようになる。SSOソフトは、エクスジェン・ネットワークスの「Password Assistant」のOEM(相手先ブランドによる生産)供給を受けたものである。

 エンカレッジ・テクノロジは、業務システムの特権IDを安全に運用するための特権ID管理ソフトとして、「ESS AdminControl」と「ESS AdminGate」を提供している。ESS AdminControlは、特権IDが必要な作業に対して一時的にパスワードを払い出すワークフロー機能を提供する。ESS AdminGateは、特権IDによる業務システムへのアクセス(SSHによる端末操作やRDPによる画面操作)を仲介するゲートウェイサーバーである。

 今回、特権ID管理ソフトと組み合わせて使うためのオプションとして、SSOソフトを用意した。クラウドサービスなど任意の外部サービスへのアクセスをSSOソフトが仲介する形になる。特権ID管理ソフトとSSOソフトを組み合わせることで、任意の外部サービスを特権IDで利用する際に、それぞれの特権IDを隠ぺいしながら、特権IDを利用させるかどうかなどをワークフローで制御できるようになる(図1)。

図1:特権ID管理ソフト(ESS AdminControlまたはESS AdminGate)と代理認証型SSOソフトを組み合わせることで、SSOソフトを仲介してアクセスする任意のクラウドサービスを含めてシステム全体の特権IDを管理・制御できる(出典:エンカレッジ・テクノロジ)図1:特権ID管理ソフト(ESS AdminControlまたはESS AdminGate)と代理認証型SSOソフトを組み合わせることで、SSOソフトを仲介してアクセスする任意のクラウドサービスを含めてシステム全体の特権IDを管理・制御できる(出典:エンカレッジ・テクノロジ)
拡大画像表示

 特権ID管理ソフト側で、クラウドサービスやアプリケーションの管理作業を録画し、必要に応じて操作内容の確認を行うこと可能になる。ESS AdminGateは、利用者によるサーバーの操作内容(Windows画面操作、またはLinuxのコマンド入出力)を、動画やテキストとして記録できる。ESS AdminControlを利用する場合、Windowsの操作を映像(動画)として記録する内部統制セキュリティソフト「ESS REC」を別途用意することによって、操作内容を記録できる。

 SSOソフトの価格(税別)は、管理対象のクラウドサービスやアプリケーションのシステム数によって変わり、30万円から。オプションであるため、利用にあたっては別途、特権ID管理ソフトとしてESS AdminControlまたはESS AdminGateが必要になる。既にこれらの特権ID管理ソフトを利用している場合は、オプション製品だけ追加で購入できる。

 背景には、企業のシステムが従来のオンプレミス主体からクラウドサービスへとシフトする中で、特権ID管理の対象も、OSやデータベースだけでなく、クラウドサービス(SaaS、PaaS、IaaS、およびこれらの管理コンソール)やアプリケーションへと広がっているという状況がある。

関連キーワード

特権ID管理 / エンカレッジ・テクノロジ / SSO

関連記事

クラウドを含む任意システムの特権ID管理が可能に、エンカレッジ・テクノロジエンカレッジ・テクノロジは2019年1月10日、特権ID管理ソフト「ESS AdminControl」および「ESS AdminGate」のオプションとして、シングルサインオン(SSO)ソフトを提供すると発表した。これまで管理できていたOSやデータベースだけでなく、クラウドサービスを含めた各種サービスについて特権IDを管理できるようになる。SSOソフトは、エクスジェン・ネットワークスの「Password Assistant」のOEM(相手先ブランドによる生産)供給を受けたものである。

PAGE TOP