ESS AdminONE

概要

ESS AdminONEは、DX時代に求められる特権ID管理の要件を包括的に満たし、内外のセキュリティ脅威から重要システムを守る特権ID管理ソフトウェアです。オンプレミス、クラウド、SaaS、NW機器、IoT機器、独自アプリなど多種多様なシステムの特権アクセスを一元的に管理します。

特長

ESS AdminONEは、特権ID管理ソフトウェアとして必要十分な以下の機能を備えています。

1．ワークフローによる申請・承認ベースのアクセス許可

多段承認などに対応するカスタマイズ可能なワークフローシステムが標準で搭載されています。用途に応じて、「簡易申請」「詳細申請」と様式を選択可能です。簡易申請は入力項目が最小ステップであるため、アクセス申請の手間を省力化できます。

2．多種多様なシステムをパスワードレスアクセスで一元管理

パスワードレスアクセスは、ESS AdminONEが特権IDの認証情報を代理入力をすることで、パスワードが隠ぺいされた状態で特権アクセスを実現する仕組みのことです。
製品が標準で対応している以外のシステムのパスワードレスもノーコードで実現します。
多要素認証（ワンタイムパスワード）を用いてより本人の識別を厳格化することが可能です。

3．パスワード変更・鍵交換の自動化

管理対象システムへのアクセス時にパスワードあるいは鍵をランダム化し、認証情報を申請した貸与期間のみ有効にします。
パスワードレスアクセスとこのランダム化によって特権IDの保護を二重化し、安全性を向上しています。

4．選択可能な操作証跡機能

管理対象のシステムへの操作を動画とテキストで克明に記録し、トレーサビリティを確保します。システム構成により証跡の取得方法を選択いただけます。

5．不正アクセスを識別・発見

管理対象のシステムからログイン履歴を定期的に収集し照合をすることで、外部からの侵入を含め、承認を得られていない不審なアクセスの有無を洗い出し、レポートとして出力します。これにより不正アクセスを早期に発見ができ対処を講じることが可能です。

6．標準で様々なレポートを出力

ESS AdminONEによる特権ID管理の使用状況、管理状況などを把握するための様々なレポートを出力可能です。各種監査用レポート・設定一覧はCSV出力でき、SIEM（統合ログ管理）などに取り込み、独自に分析することが可能です。

導入効果

セキュリティを向上させ、運用効率も併せて向上

IT統制強化

✅組織内外からの不正アクセスを防止
✅監視体制の強化
✅監査・点検対応
✅重要情報の漏えいリスク低減

運用・管理負担の軽減と自動化

✅無数のパスワード管理からの解放
✅張り付き作業監視からの解放
✅管理プロセスの自動化
✅原因究明・復旧対応の早期化実現
✅外部システムやRPA連携による運用の自動化

リモートアクセス作業に対しての安全性向上

ニューノーマル時代、リモートアクセス作業は社内のシステム管理者、外部ベンダーにシステム運用業務において一般的になっています。BCP/DRの観点から重要ですが、セキュリティ面の考慮に重点を置く必要性があります。作業の実態を把握しづらいリモートアクセスでは、作業者の属性に関わらず「誰が」「いつ」「何のために」「どのシステムに対して」「どのような操作をしたか」を把握することが重要です。
ESS AdminONEを介してアクセスをすることで、作業者の属性に関わらずリモートアクセス作業のセキュリティが向上します。