- 特権ID管理のあるべきプロセスを実現!必要十分な機能を搭載
- あらゆるシステムをパスワードレスで一元的に管理可能!
- 安心してお使いください!サポート期限を設けない永久サポート
次世代型特権ID管理ツール「ESS AdminONE」は、申請承認のワークフローやID/パスワード管理、証跡管理などの基本的な機能はもちろん、DX時代ならあって然るべき特徴を備えています。
2025年01月17日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / パッケージソフト / アプライアンス | ||
| 参考価格 | 396,000円 ~ | ||
| 参考価格補足 | ・利用する機能・管理対象システム数によって価格が決定 ・リーズナブルな価格でご提供できるよう、お客様の要件に合わせた 様々な選択肢をご用意 ・詳細は別途弊社までお問い合わせください | ||
製品詳細
DX時代に求められる特権ID管理の要件を網羅
ESS AdminONEとは
DX時代に求められる特権ID管理の要件を包括的に満たした製品が「ESS AdminONE(イーエスエス アドミンワン)です。2002年の創業以来、約770社のシステム運用管理をご支援している国産ベンダー エンカレッジ・テクノロジのノウハウとナレッジを詰め込んでいます。
本製品は、オンプレミスやクラウド、SaaS、独自アプリ、NW機器・IoT機器など様々なシステムの特権アクセスの一元管理を実現します。
ESS AdminONEの主な機能と強み
✅特権ID管理ツールにあるべき必要十分な機能を搭載
■申請・承認ベースのアクセス許可とポリシーベースのアクセス許可
特権ID使用のアクセス許可は、同梱されるワークフローシステムを用いた申請承認ベースのアクセス許可の方法と、
使用の都度申請が不要なポリシーベースのアクセス許可を併用可能です。
ユーザーやシステムの重要度に応じて柔軟なアクセス制御を実現します。
■アクセス制御はシステムによって最適な方式で一元管理可能
・パスワード管理方式:対象システムのパスワードを製品が掌握・管理する方式。認証情報を代行入力する
パスワードレスアクセスも可能です。製品が標準で対応している以外のシステムのパスワードレスも
ノーコードで定義可能。多要素認証にも対応しています。
・SAML認証制御方式:iDaaSで認証する複数WebサービスのSSO環境において、許可された作業者のみ
特定のWebサービスにのみ期間限定でアクセスできる制御方式です。
■パスワード変更・鍵交換を自動化
アクセス要求時にランダム化し、貸与期間のみ有効なワンタイムパスワードにすることが可能です。
(鍵認証の場合には、鍵のワンタイム化)
・定期パスワード変更や鍵交換の自動化にも対応
・汎用パスワード変更インターフェイスにより、標準で対応しているシステム以外のパスワードランダム化にも対応。
■貸与した特権IDによる操作を動画とテキストで克明に記録し、トレーサビリティを確保
証跡の取得方法はシステム構成によって選択いただけます。
■不正アクセスを容易に識別可能なログイン履歴収集
対象システムからログイン履歴を定期的に収集し照合し、不審なアクセスの有無を見つけ出し
レポートとして出力。外部からの侵入者を含めアクセス許可を得ていない不正なアクセスを早期に発見できます。
・汎用ログ収集インターフェイスであらゆるシステムのログ検査を実現
・ログ収集の頻度(最短1時間おき)や収集タイミングもノード単位で設定が可能
■標準で様々なレポートを出力
特権IDの使用状況、管理状況を把握するための様々なレポートを出力可能です。
各種監査用レポート・設定一覧はCSV出力でき、SIEM(統合ログ管理)などに取り込み
独自に分析することができます。
✅ここが違う!DX時代に必要な「これから」の管理を見据えた特長
■汎用的なインターフェイスで、製品が標準では対応していないシステムのパスワード変更やログイン履歴取集などの対応が可能
■ゼロトラストを前提とし、高いセキュリティレベルを維持したまま特権ID管理が可能
■REST APIベースの製品インターフェイスで、外部システムやRPAとの連携が可能
■アプリケーション基盤としてコンテナ技術を採用し、OSなどのバージョンに依存せず長期かつ安定的にアプリケーション稼働が可能
✅ESS AdminONEはシステム環境や特権アクセス方法に応じて最適な構成を選択可能
ご安心してお使いください!ESS AdminONEは永久サポート
旧バージョンであっても、サポート終了期限を設けずお客様が利用し続ける限りサポートをご提供する「永久サポート」を特権ID管理ソフトウェアとしては初めて採用。(※) お客様のシステムの安全と安定稼働を、長期にわたり支援します。
※サポート範囲は経過年数によって一部制限させていただきます
仕様・動作環境
稼働要件
| 機能・仕様 |
|---|
| 主な機能 | ✅申請・承認ベースのアクセス許可とポリシーベースのアクセス許可 ✅様々なシステムをパスワードレスで一元管理 ✅パスワード変更・鍵交換自動化 ✅アクセスログ取得、点検・監査補助 ✅各種監査用レポート&設定一覧CSV出力 ✅API公開、外部システム連携 |
|---|
| 管理対象 | ESS AdminONEでは、さまざまなシステムを管理対象にすることができます。 ✅「通常ノード」として登録可能なシステム <オペレーティングシステム> Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 AIX 6.1, 7.1, 7.2, 7.3 ※2 HP-UX 11i v3 ※2, 5 Solaris 10, 11 ※2 Oracle Linux 6, 7, 8, 9 Red Hat Enterprise Linux 6, 7, 8, 9 Amazon Linux 2, 2023 AlmaLinux 8, 9 CentOS 6, 7, 8 Rocky Linux 8, 9 Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04 その他UNIX, Linux OS ※2, 4 <ディレクトリサービス> Microsoft Active Directory(機能レベル2012以降) AWS Managed Microsoft AD <データベース> Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016, 2017, 2019, 2022 ※2 Oracle Database 10g, 11g, 12c, 19c ※2, 3 MySQL 5.1, 5.5, 5.6, 5.7, 8.0 ※2, 5 PostgreSQL 10, 11, 12, 13, 14 ※2, 5 上記と互換性のあるAWS RDS, Azure SQL Databaseなどのクラウド上のデータベースサービスも管理可能 <クラウドサービス・仮想環境> Amazon Web Services (IAMユーザーを管理) ※2, 5 Microsoft Azure / Microsoft 365 (Entra IDを管理) ※2, 5 VMware vSphere Hypervisor (ESXi) 6.0, 6.5, 6.7, 7.0, 8.0 ※5 <その他> Cisco, Juniper, FortiGateなどのネットワーク機器・IoT機器などSSHで接続するシステム ※2, 4, 5 ✅「シンプルノード」として登録可能なシステム ・上記以外でRDPプロトコルで接続可能なシステム(Windowsクライアント OS、Windows Storage Server等) ・カスタムアプリ(GUI/Web)、上記以外のデータベース、ミドルウェア、SaaS・PaaSなどのクラウドサービス等、ID及びパスワードで認証するその他のシステム ※動作確認済のシステム・サービスは、ESS AdminONE製品ページの「管理対象システム」の「動作確認済 その他のシステム」欄をご参照ください。 ※ノードの種別により管理のレベルが異なります。詳細はエンカレッジ・テクノロジのコーポレートサイト ESS AdminONE製品ページの「管理対象システム」にてご覧いただけます。 ※1 記載以外のシステムについても、汎用パスワード変更インターフェイス、汎用ログイン履歴収集インターフェイスと連携する外部プログラムを開発することで通常ノードとして登録することが可能です。 ※2 外部モジュールオプションを使用することにより対応可能となります。 ※3 10g, 11gはログイン履歴収集&突合には対応しません。(別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です) ※4 外部モジュールオプションの一つであるSSH接続システム用パスワード変更オプションに独自定義を追加することで対応可能となります。SSHで接続し対象アカウントのパスワードを変更するための管理用アカウントを作成できる仕様のシステム・機器に対応します。ログイン履歴収集&突合には対応しません。(別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です) ※5 ログイン履歴収集&突合には対応しません。(別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です) |
|---|
| サポート・保守 | 電話、Web、Eメールでご質問を受け付けます。休日、夜間の緊急時の対応も可能です。 ■通常サポート受付時間 平日9:00~17:30(土日祝日、休業日を除く) 電話 or Eメール:〇 ■時間外サポート受付時間(通常サポート時間以外の夜間や休日) 電話 or Eメール:○( システムダウンなどの緊急度が高い場合に限る) |
|---|
| サーバ |
|---|
| OS | ✅仮想アプライアンスとしてご提供する形態 サポート対象のハイパーバイザーは以下の通りです。 ・VMware vSphere Hypervisor (ESXi) ・Microsoft Hyper-V ✅インストーラー方式にてご提供する場合 Ubuntu Server 20.04 LTS/22.04 LTS/24.04 LTS(※)+ Docker, Docker Compose または Red Hat Enterprise Linux 8.2~9.4+ Mirantis Container Runtime, Docker Compose ※Confidential VM(機密VM)はサポート対象外です。 |
|---|
| CPU | 2vCPU 以上 |
|---|
| メモリ | 8GB 以上 |
|---|
| ハードディスク | 64GB以上 |
|---|
| クライアント |
|---|
| OS | ・Microsoft Windows 8.1, 10, 11 ・Microsoft Windows Server 2012, 2012 R2, 2016, 2019, 2022 (デスクトップエクスペリエンスが必要です) |
|---|
| ブラウザ | Internet Explorer 11 / Microsoft Edge / Google Chrome |
|---|
| その他 | ✅ミドルウェア等 .NET Framework 4.6以降、4.8まで PowerShell 3.0, 4.0, 5.0 ✅アプリケーション Tera Term 4.69以降、4.108まで リモートデスクトップクライアント(mstsc.exe) ※上記は貸出ツールを利用しWindows ServerやLinux Server及びその他のシステムに パスワードレスでアクセスする方式を利用する場合の貸出ツールの稼働要件です。 ✅対応する外部IDプロバイダ(IdP) Microsoft Entra ID, Okta, OneLogin ※SAMLノードを管理する場合や、AdminONE サーバーに対するユーザー認証にIdPを利用する場合の要件となります。上記に該当しない場合、IdPのご用意は不要です。 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
導入効果
IT統制を強化しつつ「これから」の特権ID管理のあるべき姿を実現
セキュリティを向上させ、運用効率も併せて向上
✅サイバー攻撃から重要システムを守る
・認証強化やアクセス経路の限定などにより、強固に特権アカウントを保護、
不正な特権アクセスのリスクを低減
✅IT統制強化
・組織内外からの不正アクセスを防止
・監視体制の強化
・監査・点検対応
・重要情報の漏洩リスク低減
✅運用・管理負担の軽減と自動化
・無数のパスワード管理からの解放
・張り付き作業監視からの解放
・管理プロセスの自動化
・原因究明・復旧対応の早期化実現
・外部システムやRPA連携による運用の自動化
リモートワークやBCP/DR対策、属人化の排除にも
✅外部からのリモートアクセス作業に対しての安全性向上
・在宅勤務や外部委託先からのリモート保守などの場合でもセキュリティ担保
・内部作業同様の効果を実現
✅作業品質の標準化や向上を実現
・手順書と併せて操作の動画記録も確認することで高い再現性を実現
・作業手順の共有で属人化の排除
・引き継ぎや教育でも大活躍
企業情報
| 会社名 | エンカレッジ・テクノロジ株式会社 |
|---|---|
| 住所 | 〒103-0007 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F |
| 設立年月 | 2002年(平成14年)11月1日 |
| 資本金 | 5億738万円(2024年12月末) |
| 事業内容 | 金融、通信、公共などの社会インフラを担うITシステムの運用と統制強化を支援するソフトウェアを開発・販売。14年連続市場シェア1位(※1)を獲得するESS RECを含め累計での採用企業数は約770社に上る。(2024年12月末現在) ※1出典:内部脅威対策ソリューション市場の現状と将来展望 2023年度版【サイバーセキュリティソリューション市場19版目】デロイト トーマツ ミック経済研究所株式会社 及び同社における過去の調査結果 |
| 代表者名 | 石井 進也 |
特権ID管理ツール
特権ID管理ツールとは?
特権IDとは、システム管理者が使うための高いレベルの権限を持つアカウントのことです。特権ID管理とはそのIDを管理することで、管理項目は特権IDの申請と承認、アカウント発行、アクセス制御、監査ログなどです。特権ID管理のツールを導入することで、セキュリティ強化につながり、煩雑な管理業務が簡単になります。IDの割り当て状況、利用状況、アクセスログなどの情報を抜けや漏れなく取得することができ、セキュリティ強化に効果的です。
比較表つきの解説記事はこちら【2025年版】特権ID管理システム8選比較!機能・価格・選び方も紹介
『ESS AdminONE』とよく比較されている特権ID管理ツール
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、エンカレッジ・テクノロジ株式会社の 『DX時代に対応する次世代型の特権ID管理ツールESS AdminONE』(特権ID管理ツール)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
