ESS AdminONEとは？価格や機能・使い方を解説

DX時代に対応する次世代型の特権ID管理ツール
エンカレッジ・テクノロジ株式会社

カテゴリ平均満足度 ★★★★ ☆ 4.4

リストに追加

または

すぐに資料請求する

サービス選定にお迷いの方は無料の一括資料請求で比較！

ITトレンドがおすすめするサービスをまとめて資料請求できます

特権ID管理の製品一覧はこちら＞

《ESS AdminONE》のPOINT

特権ID管理のあるべきプロセスを実現！必要十分な機能を搭載
あらゆるシステムをパスワードレスで一元的に管理可能！
安心してお使いください！サポート期限を設けない永久サポート

次世代型特権ID管理ツール「ESS AdminONE」は、申請承認のワークフローやID/パスワード管理、証跡管理などの基本的な機能はもちろん、DX時代ならあって然るべき特徴を備えています。

対応機能

申請承認 panorama_fish_eye

有効期間設定 panorama_fish_eye

アクセス制限 panorama_fish_eye

作業ログ panorama_fish_eye

製品トップ

仕様・動作環境

価格・料金プラン

評判・口コミ(8)

事例

2024年10月01日最終更新

製品概要

対象従業員規模	全ての規模に対応	対象売上規模	全ての規模に対応
提供形態	オンプレミス / クラウド / パッケージソフト / アプライアンス
参考価格	396,000円～
参考価格補足	・利用する機能・管理対象システム数によって価格が決定・リーズナブルな価格でご提供できるよう、お客様の要件に合わせた　様々な選択肢をご用意・詳細は別途弊社までお問い合わせください

製品詳細

DX時代に求められる特権ID管理の要件を網羅

ESS AdminONEとは

DX時代に求められる特権ID管理の要件を包括的に満たした製品が「ESS AdminONE(イーエスエスアドミンワン)です。2002年の創業以来、760社以上のシステム運用管理をご支援している国産ベンダーエンカレッジ・テクノロジのノウハウとナレッジを詰め込んでいます。

本製品は、オンプレミスやクラウド、SaaS、独自アプリ、NW機器・IoT機器など様々なシステムの特権アクセスの一元管理を実現します。

ESS AdminONEの主な機能と強み

✅特権ID管理ツールにあるべき必要十分な機能を搭載
■申請・承認ベースのアクセス許可とポリシーベースのアクセス許可
　特権ID使用のアクセス許可は、同梱されるワークフローシステムを用いた申請承認ベースのアクセス許可の方法と、
　使用の都度申請が不要なポリシーベースのアクセス許可を併用可能です。
　ユーザーやシステムの重要度に応じて柔軟なアクセス制御を実現します。

■アクセス制御はシステムによって最適な方式で一元管理可能
・パスワード管理方式：対象システムのパスワードを製品が掌握・管理する方式。認証情報を代行入力する
　パスワードレスアクセスも可能です。製品が標準で対応している以外のシステムのパスワードレスも
　ノーコードで定義可能。多要素認証にも対応しています。
・SAML認証制御方式：iDaaSで認証する複数WebサービスのSSO環境において、許可された作業者のみ
　特定のWebサービスにのみ期間限定でアクセスできる制御方式です。

■パスワード変更・鍵交換を自動化
　アクセス要求時にランダム化し、貸与期間のみ有効なワンタイムパスワードにすることが可能です。
　(鍵認証の場合には、鍵のワンタイム化)
・定期パスワード変更や鍵交換の自動化にも対応
・汎用パスワード変更インターフェイスにより、標準で対応しているシステム以外のパスワードランダム化にも対応。

■貸与した特権IDによる操作を動画とテキストで克明に記録し、トレーサビリティを確保
　証跡の取得方法はシステム構成によって選択いただけます。

■不正アクセスを容易に識別可能なログイン履歴収集
　対象システムからログイン履歴を定期的に収集し照合し、不審なアクセスの有無を見つけ出し
　レポートとして出力。外部からの侵入者を含めアクセス許可を得ていない不正なアクセスを早期に発見できます。
・汎用ログ収集インターフェイスであらゆるシステムのログ検査を実現
・ログ収集の頻度(最短1時間おき)や収集タイミングもノード単位で設定が可能

■標準で様々なレポートを出力
　特権IDの使用状況、管理状況を把握するための様々なレポートを出力可能です。
　各種監査用レポート・設定一覧はCSV出力でき、SIEM（統合ログ管理）などに取り込み
　独自に分析することができます。

✅ここが違う！DX時代に必要な「これから」の管理を見据えた特長
■汎用的なインターフェイスで、製品が標準では対応していないシステムのパスワード変更やログイン履歴取集などの対応が可能
■ゼロトラストを前提とし、高いセキュリティレベルを維持したまま特権ID管理が可能
■REST APIベースの製品インターフェイスで、外部システムやRPAとの連携が可能
■アプリケーション基盤としてコンテナ技術を採用し、OSなどのバージョンに依存せず長期かつ安定的にアプリケーション稼働が可能

✅ESS AdminONEはシステム環境や特権アクセス方法に応じて最適な構成を選択可能

ご安心してお使いください！ESS AdminONEは永久サポート

旧バージョンであっても、サポート終了期限を設けずお客様が利用し続ける限りサポートをご提供する「永久サポート」を特権ID管理ソフトウェアとしては初めて採用。(※) お客様のシステムの安全と安定稼働を、長期にわたり支援します。

※サポート範囲は経過年数によって一部制限させていただきます

リストに追加

または

すぐに資料請求する

特権ID管理の製品一覧はこちら＞

仕様・動作環境

稼働要件

機能・仕様
主な機能	✅申請・承認ベースのアクセス許可とポリシーベースのアクセス許可 ✅様々なシステムをパスワードレスで一元管理 ✅パスワード変更・鍵交換自動化 ✅アクセスログ取得、点検・監査補助 ✅各種監査用レポート＆設定一覧CSV出力 ✅API公開、外部システム連携
管理対象	ESS AdminONEでは、さまざまなシステムを管理対象にすることができます。 ✅「通常ノード」として登録可能なシステム <オペレーティングシステム> 　Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 　AIX 6.1, 7.1, 7.2, 7.3 ※2 　HP-UX 11i v3 ※2, 5 　Solaris 10, 11 ※2 　Oracle Linux 6, 7, 8, 9 　Red Hat Enterprise Linux 6, 7, 8, 9 　Amazon Linux 2, 2023 　AlmaLinux 8, 9 　CentOS 6, 7, 8 　Rocky Linux 8, 9 　Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04 　その他UNIX, Linux OS ※2, 4 <ディレクトリサービス> 　Microsoft Active Directory(機能レベル2012以降) 　AWS Managed Microsoft AD <データベース> 　Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016, 2017, 2019 ※2, 5 　Oracle Database 10g, 11g, 12c, 19c ※2, 3 　MySQL 5.1, 5.5, 5.6, 5.7, 8.0 ※2, 5 　PostgreSQL 10, 11, 12, 13, 14 ※2, 5 　上記と互換性のあるAWS RDS, Azure SQL Databaseなどのクラウド上のデータベースサービスも管理可能 <クラウドサービス・仮想環境> 　Amazon Web Services （IAMユーザーを管理） ※2, 5 　Microsoft Azure / Microsoft 365 （Entra IDを管理） ※2, 5 　VMware vSphere Hypervisor (ESXi) 6.0, 6.5, 6.7, 7.0, 8.0 ※5 <その他> 　Cisco, Juniper, FortiGateなどのネットワーク機器・IoT機器などSSHで接続するシステム ※2, 4, 5 ✅「シンプルノード」として登録可能なシステム・上記以外でRDPプロトコルで接続可能なシステム（Windowsクライアント OS、Windows Storage Server等）・カスタムアプリ（GUI/Web）、上記以外のデータベース、ミドルウェア、SaaS・PaaSなどのクラウドサービス等、ID及びパスワードで認証するその他のシステム ※動作確認済のシステム・サービスは、ESS AdminONE製品ページの「管理対象システム」の「動作確認済その他のシステム」欄をご参照ください。 ※ノードの種別により管理のレベルが異なります。詳細はエンカレッジ・テクノロジのコーポレートサイト　ESS AdminONE製品ページの「管理対象システム」にてご覧いただけます。 ※1 記載以外のシステムについても、汎用パスワード変更インターフェイス、汎用ログイン履歴収集インターフェイスと連携する外部プログラムを開発することで通常ノードとして登録することが可能です。 ※2 外部モジュールオプションを使用することにより対応可能となります。 ※3 10g, 11gはログイン履歴収集＆突合には対応しません。（別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です） ※4 外部モジュールオプションの一つであるSSH接続システム用パスワード変更オプションに独自定義を追加することで対応可能となります。SSHで接続し対象アカウントのパスワードを変更するための管理用アカウントを作成できる仕様のシステム・機器に対応します。ログイン履歴収集&突合には対応しません。（別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です） ※5 ログイン履歴収集＆突合には対応しません。（別途汎用ログイン履歴収集インターフェイスと連携する外部プログラムの開発が必要です）
サポート	電話、Web、Eメールでご質問を受け付けます。休日、夜間の緊急時の対応も可能です。 ■通常サポート受付時間　平日9：00～17：30（土日祝日、休業日を除く）　電話 or Eメール：〇 ■時間外サポート受付時間（通常サポート時間以外の夜間や休日）　電話 or Eメール：○（システムダウンなどの緊急度が高い場合に限る）

サーバ
OS	✅仮想アプライアンスとしてご提供する形態　サポート対象のハイパーバイザーは以下の通りです。・VMware vSphere Hypervisor (ESXi) ・Microsoft Hyper-V ✅インストーラー方式にてご提供する場合　Ubuntu Server 20.04 LTS/22.04 LTS/24.04 LTS(※)+ Docker, Docker Compose 　または　Red Hat Enterprise Linux 8.2～9.4+ Mirantis Container Runtime, Docker Compose 　※Confidential VM（機密VM）はサポート対象外です。
CPU	2vCPU 以上
メモリ	8GB 以上
ハードディスク	64GB以上

クライアント
OS	・Microsoft Windows 8.1, 10, 11 ・Microsoft Windows Server 2012, 2012 R2, 2016, 2019, 2022 　（デスクトップエクスペリエンスが必要です)
ブラウザ	Internet Explorer 11　/ Microsoft Edge　/ Google Chrome
その他	✅ミドルウェア等 .NET Framework 4.6以降、4.8まで PowerShell 3.0, 4.0, 5.0 ✅アプリケーション Tera Term 4.69以降、4.108までリモートデスクトップクライアント（mstsc.exe） ※上記は貸出ツールを利用しWindows ServerやLinux Server及びその他のシステムに　パスワードレスでアクセスする方式を利用する場合の貸出ツールの稼働要件です。 ✅対応する外部IDプロバイダ（IdP） Microsoft Entra ID, Okta, OneLogin ※SAMLノードを管理する場合や、AdminONE サーバーに対するユーザー認証にIdPを利用する場合の要件となります。上記に該当しない場合、IdPのご用意は不要です。

価格・料金プラン

価格・料金プランの詳細はお問い合わせください。

評判・口コミ

全体満足度

★★★★ ☆ 4.8

全8件の口コミを読む

詳しい評判・口コミを見る

特権ＩＤだけでなく、あらゆるユーザＩＤを管理できる

各種サーバ類に対する本番作業に伴うユーザＩＤの一時貸出において、申請から結末、ログ取得まで一元管理できるとともに、パスワードを隠蔽化できるため、管理者、利用者の双方の効率化につながります。ESS-RECも導入しているので利用はしておりませんが、同様な操作ログの画像記録まで可能です。

2023/09/23

★★★★ ☆ 4

情報処理、ＳＩ、ソフトウェア / 5,000名以上

システム記録の一元管理が可能になりました

製品導入後、セキュリティ対策上必要なアクセス管理機能・ログ管理機能をシステム的に管理することが可能になったため、人的作業負担が格段に減りました。また、管理画面のGUIも視覚的に分かりやすいため、申請⇒承認⇒確認のワークフローも運用をスムーズに定着させることができました。

2023/01/18

★★★★★ 5

金融・証券・保険 / 100名以上 250名未満

サーバー管理の効率化が図れました。

PCIDSS対応のため、弊社のサーバーへのアクセスやログの管理をするにあたり、ベンダーからこのツールを紹介されました。今回導入したことにより、弊社の複数のサーバーについて一元管理をすることができました。

2023/01/06

★★★★★ 5

金融・証券・保険 / 100名以上 250名未満

導入効果

IT統制を強化しつつ「これから」の特権ID管理のあるべき姿を実現

セキュリティを向上させ、運用効率も併せて向上

✅サイバー攻撃から重要システムを守る
　・認証強化やアクセス経路の限定などにより、強固に特権アカウントを保護、
　　不正な特権アクセスのリスクを低減

✅IT統制強化
　・組織内外からの不正アクセスを防止
　・監視体制の強化
　・監査・点検対応
　・重要情報の漏洩リスク低減

✅運用・管理負担の軽減と自動化
　・無数のパスワード管理からの解放
　・張り付き作業監視からの解放
　・管理プロセスの自動化
　・原因究明・復旧対応の早期化実現
　・外部システムやRPA連携による運用の自動化

リモートワークやBCP/DR対策、属人化の排除にも

✅外部からのリモートアクセス作業に対しての安全性向上
　・在宅勤務や外部委託先からのリモート保守などの場合でもセキュリティ担保
　・内部作業同様の効果を実現

✅作業品質の標準化や向上を実現
　・手順書と併せて操作の動画記録も確認することで高い再現性を実現
　・作業手順の共有で属人化の排除
　・引き継ぎや教育でも大活躍

企業情報

企業名	エンカレッジ・テクノロジ株式会社
住所	〒103-0007 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
設立年月	2002年（平成14年）11月1日
資本金	5億738万円（2024年9月末）
事業内容	金融、通信、公共などの社会インフラを担うITシステムの運用と統制強化を支援するソフトウェアを開発・販売。14年連続市場シェア1位（※1）を獲得するESS RECを含め累計での採用企業数は760社以上に上る。（2024年9月末現在） ※1出典：内部脅威対策ソリューション市場の現状と将来展望　2023年度版【サイバーセキュリティソリューション市場19版目】デロイトトーマツミック経済研究所株式会社　及び同社における過去の調査結果
代表者名	石井進也

リストに追加

または

すぐに資料請求する

サービス選定にお迷いの方は便利な無料の一括資料請求をご利用ください

特権ID管理の製品一覧はこちら＞

価格・料金プラン

価格・料金プランの詳細はお問い合わせください。

特権ID管理ツール

特権ID管理ツールとは？

特権IDとは、システム管理者が使うための高いレベルの権限を持つアカウントのことです。特権ID管理とはそのIDを管理することで、管理項目は特権ＩＤの申請と承認、アカウント発行、アクセス制御、監査ログなどです。特権ID管理のツールを導入することで、セキュリティ強化につながり、煩雑な管理業務が簡単になります。IDの割り当て状況、利用状況、アクセスログなどの情報を抜けや漏れなく取得することができ、セキュリティ強化に効果的です。

比較表つきの解説記事はこちら
【2024年版】特権ID管理システム８選比較！機能・価格・選び方も紹介

『ESS AdminONE』とよく比較されている特権ID管理ツール

iDoperation

Okta Workforce Identity Cloud

iDoperation

SecureCube Access Check

全体満足度

☆☆☆☆☆

★★★★★

管理者アクセスと監視のための実用的なソリューション

川崎重工業IT子会社が手掛ける特権ID管理ソリューション「CyberArk」

Gluegent Gate

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、エンカレッジ・テクノロジ株式会社の『DX時代に対応する次世代型の特権ID管理ツールESS AdminONE』（特権ID管理）に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。

リストに追加しました

他の方は以下の製品も資料請求しています

同じカテゴリーのすべての製品に資料請求する

リストに追加中の製品に資料請求する（0件）

カテゴリー資料請求ランキング

11月18日(月) 更新
	DX時代に対応する次世代型の特権ID管理ツールESS AdminONE エンカレッジ・テクノロジ株式会社
	10年連続シェアNo.1の特権ID管理iDoperation NTTテクノクロス株式会社
	特権ID管理のオールインワンソリューションSecureCube Access Check NRIセキュアテクノロジーズ株式会社
4位以下のランキングはこちら