エンカレッジ・テクノロジ、次世代型特権ID管理ソフトウェア「ESS AdminONE」の対応システムを拡充する各種オプションを6月より順次販売開始

© ソーシャルワイヤー株式会社

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、内外のセキュリティリスクからシステムを守る次世代型特権ID管理ソフトウェア「ESS AdminONE(イーエスエスアドミンワン)」を利用してさまざまなシステムを管理対象として設定できるようになる各種オプションを、2022年6月以降順次販売開始することになりましたので、お知らせいたします。

■「ESS AdminONE」とは

ESS AdminONEは、2021年3月に販売を開始いたしました次世代型特権ID管理ソフトウェアです。

ゼロトラスト環境を前提とし、さまざまなシステムの特権IDを一元的に管理することで、内外からのセキュリティ脅威からシステムを守り、システム運用の安全と安定稼働を実現します。販売開始以降も2021年11月に最初の大型バージョンアップである「ESS AdminONE V1.1」をリリース、また採用プロジェクト数も2022年3月時点で50プロジェクトに達するなど、実績を着実に重ね、お客様からご支持いただいております。

ESS AdminONE製品概要ページ: https://www.et-x.jp/product/adminone/

図1:ESS AdminONEの特長

■さまざまなシステムをより高度なレベルで管理できる各種オプションを順次販売開始

ESS AdminONEは、さまざまなシステムを管理対象として設定することができますが、各種オプションを追加することで、より高いレベルで管理することが可能な汎用インターフェイスを装備しています。

これまで、AWS IAMユーザーやMicrosoft Azure ADアカウントのパスワードを管理するオプションを提供してまいりましたが、今回、さらに以下のようなオプションを順次販売開始することになりました。

●SSH接続システムパスワード変更オプション

UNIX/Linux、ネットワーク機器などSSHで接続して管理作業を行うシステムに対して、定期パスワード変更や使用が許可された期間のみ有効なパスワードを払い出すことができるオプションです。接続後のコマンドシーケンス(※1)を独自に設定いただくことで、さまざまなSSH接続システムを汎用的かつ高いレベルで管理することができます。

販売開始時点ではSolaris OSに対応するコマンドシーケンスが予め設定された状態となっており、Solaris OSに設定の追加や変更を行うことなく、そのまま利用可能なモジュールとしてご提供します。本オプションはSolaris 10,11のバージョンに対応します。

●Oracle DBパスワード変更オプション

Oracle Databaseの管理用アカウントに対して定期パスワード変更や使用が許可された期間のみ有効なパスワードを払い出すことができるオプションです。Oracle Database 10g,11g,12c,19cと幅広いバージョンに対応します。

●PostgreSQLパスワード変更オプション

図2:パスワード変更オプションの利用イメージ

PostgreSQLデータベースの管理用アカウントに対して定期パスワード変更や使用が許可された期間のみ有効なパスワードを払い出すことができるオプションです。PostgreSQL 10,11,12,13,14と幅広いバージョンに対応します。

●Solarisログイン履歴収集オプション

Solaris OSの監査ログを定期的に収集し、AdminONEサーバーに取り込む機能を提供するオプションです。取り込んだログイン履歴は、ESS AdminONEが保持するアクセス許可、特権ID貸出履歴と突合し、許可を得ずにアクセスされた不審なアクセスの有無を検出します。

監査ログの収集と検査頻度は最短1時間おきに設定でき、不正なアクセスを遅滞なく発見することができます。Solaris 10,11のバージョンに対応します。

●Oracle DBログイン履歴収集オプション

Oracle Databaseの監査ログを定期的に収集しAdminONEサーバーに取り込む機能を提供するオプションです。取り込んだログイン履歴は、ESS AdminONEが保持するアクセス許可・特権ID貸出履歴と突合し、許可を得ずにアクセスされた不審なアクセスの有無を検出します。

監査ログの収集と検査頻度は最短1時間おきに設定でき、不正なアクセスを遅滞なく発見することができます。

本オプションはOracle Database 12c,19cの統合監査モードの監査ログの収集に対応します。

図3:ログイン履歴収集オプションの利用イメージ

■ESS AdminONEの各種オプションのご利用メリット

ESS AdminONEでは、オプションを使用しなくても、さまざまなシステムに対してユーザーにパスワードを開示せずにアクセスを可能にする「パスワードレスアクセス」を実現できるため、特権IDの適切な管理が可能です。

加えてパスワード変更オプションを適用することで、パスワードレスアクセスを使用しない貸し出し方法で運用するケースや、パスワードレスアクセスとパスワードの定期変更を同時利用して外部脅威から特権IDを保護するなど、より高度な特権IDのリスク管理を実現します。

また、ログイン履歴収集オプションを使用することで、上記のようなセキュアな特権ID利用環境下であっても、巧妙な策を講じて不正アクセスを試みるサイバー攻撃や内部者の不正利用を早期に発見することが可能となります。

■ESS AdminONEの各種オプションの特長

●管理サーバー本体のバージョンアップが不要

各種オプションは、AdminONEサーバー本体とは切り離されており、オプションを追加配置するだけで、各システムに対してパスワード変更やログイン履歴収集が可能となります。AdminONEサーバー本体をバージョンアップすることなく管理対象システムを拡充することが可能です。

●コンテナとして提供するためOSの種類・バージョン・他のアプリとの相性などの問題が発生しない

各種オプションは、Dockerコンテナとして提供しますので、Dockerコンテナが稼働する環境であれば、OSの種類やバージョン等に依存せず稼働します。またコンテナの性質上、同居する他のシステムとの相性などの問題が発生しないため、安定的な稼働環境を実現します。

●AdminONEサーバー本体とREST APIで通信、柔軟なシステム構成に対応

AdminONEサーバー本体とは、REST APIで通信し処理が成立します。基本的な構成としては、AdminONEサーバー内に各種オプションを同居させて使用します。また、AdminONEサーバーから直接アクセスできないネットワーク環境に存在するシステムであっても、リレー可能な位置に配置したサーバーにオプションを配置することで対応が可能です。

■販売開始時期

・パスワード変更オプション(SSH接続システム、Oracle DB、PostgreSQL):2022年6月頃

・ログイン履歴収集オプション(Solaris、Oracle DB):2022年7月頃

■販売価格

各オプションにつき

永久ライセンス価格 20万円 (年間保守サービス費用が別途発生)

年間ライセンス価格 10.5万円(年間保守サービス費用を含む)

当社では、ESS AdminONEの汎用的な仕組みを利用し、今回発表したシステム以外にも、順次対応可能なシステムの拡充を行っていく予定です。

SSH接続システムについては、今回発表するオプションをベースに、Solaris以外のシステムに対応するためのコマンドシーケンスについても順次拡充を行ってまいります。

■当社について

2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール12年連続市場シェア1位(※2)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。

名称 : エンカレッジ・テクノロジ株式会社(東証スタンダード市場:3682)

代表者の役職・氏名: 代表取締役社長 石井 進也

本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F

URL : https://www.et-x.jp/

事業内容 : 金融、公共、通信などの社会インフラを担うITシステムの

運用と統制強化を支援するソフトウェアを開発・販売。

12年連続市場シェア1位(※2)を獲得するESS RECを含め

累計での採用企業数は約680社。(2022年3月末現在)

資本金 : 5億738万円(2022年3月末)

設立年月日 : 2002年11月1日

※1 コマンドシーケンス:

パスワード変更を行うための一連の命令文を対象システムに合わせて定義する設定です。SSH接続システムパスワード変更オプションは、コマンドシーケンスを対象システムに合わせて独自に定義することにより、UNIX、Linux、ネットワーク機器、IoT機器などさまざまなSSH接続システムのパスワード管理が可能になります。

※2 出典:情報セキュリティソリューション市場の現状と将来展望 2010

同2011、2012、2013、2014、2015、2016、2017【内部漏洩防止ソリューション編】

株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)

サイバーセキュリティソリューション市場の現状と将来展望 2018年版 同2019年版

【ガバナンス&監査編】株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)

内部脅威対策ソリューション市場の現状と将来展望 2020年度 同2021年度版

【サイバーセキュリティソリューション市場17版目】デロイト トーマツ ミック経済研究所株式会社

https://mic-r.co.jp/mr/02250/

※文中に記載されている製品名及び会社名は、登録商標または商標です。