オンプレミス、クラウドなど多様なシステムが混在し、効率的・包括的なIT統制が必要とされるDX時代において、特権アクセス管理の必要な要件を網羅し、内外のセキュリティ脅威からシステムを守る特権ID管理ソフトウェアです。
ESS AdminONEは、DX時代に求められる特権ID管理の要件を包括的に満たし、内外のセキュリティ脅威から重要システムを守る特権ID管理ソフトウェアです。オンプレミス、クラウド、SaaS、NW機器、IoT機器、独自アプリなど多種多様なシステムの特権アクセスを一元的に管理します。
ESS AdminONEは、特権ID管理ソフトウェアとして必要十分な以下の機能を備えています。
多段承認などに対応するカスタマイズ可能なワークフローシステムが標準で搭載されています。用途に応じて、「簡易申請」「詳細申請」と様式を選択可能です。簡易申請は入力項目が最小ステップであるため、アクセス申請の手間を省力化できます。
パスワードレスアクセスは、ESS AdminONEが特権IDの認証情報を代理入力をすることで、パスワードが隠ぺいされた状態で特権アクセスを実現する仕組みのことです。製品が標準で対応している以外のシステムのパスワードレスもノーコードで実現します。多要素認証(ワンタイムパスワード)を用いてより本人の識別を厳格化することが可能です。
管理対象システムへのアクセス時にパスワードあるいは鍵をランダム化し、認証情報を申請した貸与期間のみ有効にします。
パスワードレスアクセスとこのランダム化によって特権IDの保護を二重化し、安全性を向上しています。
管理対象のシステムへの操作を動画とテキストで克明に記録し、トレーサビリティを確保します。
システム構成により証跡の取得方法を選択いただけます。
管理対象のシステムからログイン履歴を定期的に収集し照合をすることで、外部からの侵入を含め、承認を得られていない不審なアクセスの有無を洗い出し、レポートとして出力します。これにより不正アクセスを早期に発見ができ対処を講じることが可能です。
ESS AdminONEによる特権ID管理の使用状況、管理状況などを把握するための様々なレポートを出力可能です。
各種監査用レポート・設定一覧はCSV出力でき、SIEM(統合ログ管理)などに取り込み、独自に分析することが可能です。
ニューノーマル時代、リモートアクセス作業は社内のシステム管理者、外部ベンダーにシステム運用業務において一般的になっています。BCP/DRの観点から重要ですが、セキュリティ面の考慮に重点を置く必要性があります。作業の実態を把握しづらいリモートアクセスでは、作業者の属性に関わらず「誰が」「いつ」「何のために」「どのシステムに対して」「どのような操作をしたか」を把握することが重要です。
ESS AdminONEを介してアクセスをすることで、作業者の属性に関わらずリモートアクセス作業のセキュリティが向上します。
