こんなセキュリティ課題を
お持ちではありませんか?
ランサムウェアなど巧妙化するサイバー攻撃対策を講じたい
ゼロトラストを前提としたセキュリティ対策を講じたいが、
何から手を付ければよいか分からない
J-SOXや金融庁検査など、法規制によりIT統制が求められている
システム管理担当者・委託先による不正防止を図りたい
テレワーク導入で様々な経路でシステムにアクセスされるように
なったが、
不正アクセスかどうかの判別が難しい
SaaS利用の増加や社内システムのクラウド移行など、
社内外に
多数のシステムが散在していてガバナンスが行き届いていない
システム運用管理をテレワーク化したいがセキュリティ面が不安
個人情報など機密性の高い情報を確実に保護したい
その課題解決に
セキュリティリスクをゼロにするのが難しい今、セキュリティ対策は突破されることを前提に
「いかに被害を最小限に押さえるか/重要情報を守るか」にも焦点を当てる必要があります。
その点、システムに対しあらゆる権限を持つ特別なアカウント「特権ID」の厳格な管理は、
外すことのできないセキュリティ対策のポイントです。
特権ID管理は、いわばシステム部門が抱える様々なセキュリティ課題に共通する対策の要です。
次世代型特権ID管理ツール
が
ワンランク上のセキュリティ対策を実現します
システムを取り巻く環境が顕著に変化する今、
特権ID管理は新たなステージへ
〜厳重なセキュリティ対策を実現するための特権ID管理とは〜
特権IDの管理の基本的なポイントは
大きく以下の3つです。
利用者の識別と使用頻度の最小化
パスワード等の認証情報の強固な保護
アクセスログ・操作ログの保存と定期的な点検
特権ID管理ツールはそれらのポイントを踏まえ、利用時の申請承認機能やID管理機能、ログ記録機能が搭載されており、
これまでは内部統制を目的として特権ID管理ツールが導入されてきました。
何が次世代型なのか?
ESS AdminONEで実現する特権ID管理は、内外のセキュリティ脅威からシステムを守る次世代型の機能・特長を備えています。
特権I Dを厳格に保護
パスワードを隠蔽して代行認証する
パスワードレスアクセスを実現
操作証跡を取得
パスワードの定期変更&ワンタイム化
ログイン履歴収集で不正アクセスを
容易に識別
ゼロトラスト前提の特権アクセス制御
申請承認ベースのアクセス許可
+
多要素認証による本人確認強化
ポリシー定義に基づく細やかな
アクセスコントロール
自動化・効率化に貢献
標準で様々なレポートを出力
APIを公開し、特権ID管理の自動化や
システム連携が可能
あらゆるシステムを一元管理
ゼロトラスト前提の特権アクセス制御
申請承認ベースのアクセス許可
+
多要素認証による本人確認強化
ポリシー定義に基づく細やかな
アクセスコントロール
特権I Dを厳格に保護
パスワードを隠蔽して代行認証する
パスワードレスアクセスを実現
パスワードの定期変更&ワンタイム化
操作証跡を取得
ログイン履歴収集で
不正アクセスを容易に識別
あらゆるシステムを一元管理
自動化・効率化に貢献
標準で様々なレポートを出力
APIを公開し、特権ID管理の自動化や
システム連携が可能
次世代型特権ID管理ソフト
「ESS AdminONE」の特長
あらゆるシステムを一元管理
利便性を損なうことなくパスワードの厳格な管理を実現
オンプレミス、クラウド(IaaS)、SaaS、独自アプリケーション、ネットワーク機器、IoT機器など、社内外に散在する多様なシステムの特権アクセスを一元管理することが可能です。
汎用パスワード変更インターフェイスで、あらゆるシステムのパスワード管理が可能
特権IDのパスワードは、貸与時のワンタイム化や定期自動変更が可能で鮮度を維持
ゼロトラスト前提の
特権アクセス制御
多層的な防御の仕組みを提供、不正アクセスも容易に発見
ESS AdminONEはゲートウェイ方式+多要素認証による本人強化+認証情報の厳格な保護といった多層的な防御の仕組みを提供しており、様々な経路からの特権アクセスの制御が可能です。
シングルサインオンの仕組みを応用し許可された期間に許可された作業者のみの特権アクセスを実現
特権IDの一時貸与方式はもちろん、作業者にパスワードを開示せず代行認証するパスワードレスアクセス方式をご利用いただくことも可能
ログイン履歴収集レポートで不正なアクセスを容易に発見
オープンなインターフェイスで
自動化に貢献
セキュリティを担保しつつシステム運用を効率化
人による特権ID利用だけでなく、システム連携やRPAを用いてシステム管理を自動化する際の管理者権限の管理にも対応しています。
APIを公開しており、外部システムとの連携も実現可能
導入事例
金融顧客システム
情報・通信
リモート保守
クラウド
ゼロトラスト
パブリッククラウドの特権ID管理にESS AdminONEを導入
ゼロトラストを前提とした金融顧客システムの安全な運用を実現
DXCテクノロジー・ジャパン株式会社 様
- 課題
- ・自社サービスのセキュリティ強化とシステム運用の柔軟性を両立したい。
- ・出社を前提としたセキュリティ対策に代わる、新たな特権ID管理の仕組みを検討。
- 解決
- ・ファイルの持ち込み・持ち出し制御もできる申請承認ワークフロー機能が情報漏えい対策に貢献。事前承認を不要とする緊急申請のワークフローは、緊急時においても迅速かつ安全なアクセスを実現。
- ・在宅や海外といったリモート環境からも安全に特権アクセスできるように。
製造
基幹システム
共有ID
証跡取得
標的型攻撃対策
内部不正対策
将来まで見据えた特権ID管理ツールESS AdminONEで
現場の負担を増やすことなく更なる
セキュリティ強化を実現
住江織物株式会社 様
- 課題
- ・社内外からの特権ID利用について更なるセキュリティ強化を講じたい。
- ・共有IDで誰がどのような作業をしているのか厳密に把握したい。
- 解決
- ・パスワードレスアクセス(ESS AdminONEによる代理認証)でパスワードの管理工数の削減と漏洩リスクの低減を同時に実現。
- ・特権ID利用時に個人IDによる作業者の識別・認証を行うため、複数の作業者で特権IDを共有している場合でも作業者の特定が可能。操作画面の録画機能で作業内容の可視化も実現。
業界初!安定的かつ継続稼働を支える
次世代アプリケーション基盤
ESS AdminONEは特権ID管理ソフトウェアとしては業界で初めてコンテナ技術を採用。
OSのバージョンや種類に依存せずソフトウェアを稼働させることができます。
プラットフォームの種類やバージョンに依存せず、長期にわたり安定的な継続稼働を実現します。
プラットフォームの種類・
バージョンに依存しない
実行環境
今後提供される別機能との
連携や統合的な管理が容易
長期にわたり安定的な
稼働環境としてご利用可能
ご安心してお使いいただけます!
ESS AdminONEは永久サポート
旧バージョンであってもサポート終了期限を設けず、お客様が利用し続ける限りサポートをご提供する「永久サポート」を特権ID管理ソフトウェアとして初めて採用(※)。お客様のシステムの安全と安定稼働を、長期にわたり支援します。
※サポート範囲は経過年数によって一部制限させていただきます。