ESS AdminControlとは
システムに対してどのような操作も可能な特権IDを厳重に管理するためのツールです。定められた申請/承認によるIDの貸し出し、共有型IDの使用者特定、定期的なパスワード変更などで不正利用を防御します。さらにログイン履歴とIDの貸し出し履歴を比較して、不正アクセスを監視します。
1000台以上のサーバー構成にも対応できるアーキテクチャを、コンポーネントの複数サーバーへの分散によって実現しました。企業の特性による複雑な運用上の要求にも柔軟に対応できるカスタマイズ性を備えています。
ESS AdminControlでできること
1.事前の申請に基づくIDの貸出
特権ID貸し出しの申請/承認フローと自動返却機能が標準搭載されています。人を介在させずにフローが実施されるので、作業工数が削減され、人為的なミスがなくなります。
・業務に合わせて、グループ承認など独自のルートを設定することが可能です。
・複数の申請用テンプレートを業務単位で設定することができます。
2.不正利用の防止機能
パスワードの定期変更を自動的に行い、管理負担を軽減するとともにID管理の安全性を向上します。
・サーバー単位で、パスワードの複雑さ設定やパスワード変更スケジュールを設定できます。
・ジョブ実行の履歴をレポートで確認可能です。
・IDの棚卸しツールで、不要なIDを発見し削除することができます。
3.定期的な点検と監査
さまざまな点検、監査用のレポートテンプレートを利用できます。
・「ログイン履歴突合レポート」は、アクセスログと申請/承認記録を突き合わせて、不審なアクセスを簡単に発見することができます。
ESS AdminControlがおすすめの企業
・内部統制報告制度や金融庁の調査があり、厳格なIT統制が求められる企業
・内部のシステム担当者や委託先による不正アクセスを防止したい企業
・顧客の個人情報や企業秘密などの機密情報を確実に保護したい企業
・基幹システムのトラブルや障害の発生リスクを徹底的に抑えたい企業
・特権ID管理の必要性を感じてはいるが、人的リソースの不足や管理負担から、実施できていない企業
・現在行っているIT統制を効率化して、管理工数を削減したい企業
・標的型攻撃を防ぐために重要システムへのアクセス管理、認証を強化したい企業
【導入事例】
●委託先ベンダー40社が保守作業で行うリモート接続のアクセス管理を一元化
(地方銀行)
約120台のサーバーを自行で運用しており、各サーバーの保守作業は、委託先ベンダーにも依頼しており、その数は合計40社にのぼりました。特権IDとそのパスワードは所管部署と委託先ベンダーの間で共有していたため、その管理体制についても不安を感じていました。
ESS AdminControlを導入して委託先ベンダーのアクセス経路と申請プロセスを一元化することで、徹底した特権ID&証跡管理を実現できました。全ての作業を確実に記録できるようになったので、つねに行員が立ち会っているかのような効果がもたらされました。また、定期的に作業内容を確認できるので、行員だけでなく委託先ベンダーの情報セキュリティに対する意識も高まりました。
●特権ID管理を見直して多様なシステムを一括管理し、情報セキュリティを強化
(石油化学工業)
社員と委託先のベンダーで共有する特権IDの管理方法に課題意識がありました。システムに特権IDを用いてアクセスできるのは20名弱で、特権IDとパスワードをExcelシートで管理していましたが、近年多発している情報漏えい事件をかんがみて対策を強化する必要がありました。
特権ID管理ツールと証跡管理ツールの併用によって、特権ID管理だけでなく、サーバーでの各作業内容を記録・監視することが可能になり、リスク管理のレベルが向上しました。
