ESS REC
コンピュータの操作をデスクトップ録画とテキストログで詳細に記録し、高いトレーサビリティを提供することで、システム管理業務における誤操作・不正操作の抑止・即時発見および再発防止を支援するシステム操作証跡管理ソリューションです。
概要
システム運用において、データベースに対する直接操作やアプリケーションプログラムの変更作業など重要な操作を行う運用担当者の操作内容を、動画とテキストで克明に記録し、操作内容の定期的な点検・監査を実施することで、不正操作・誤操作に起因するシステムトラブルや情報漏洩といったリスクを低減する 「システム操作の点検・監査」ツールです。
ESS RECの仕組み
監視対象のコンピュータ(クライアントまたはサーバ)にユーザ操作を監視・記録するエージェントプログラム、記録データを受信する管理サーバで構成されます。
さらに、記録データをもとに監査レポートを生成するコンポーネントを配置することで、監査レポートの出力が可能となります。
特長
動画とテキストによる克明な記録
操作中のデスクトップ画像と関連するテキスト情報を併せて記録するハイブリッド型の 証跡管理ツールです。 動画記録による操作内容の高い再現性と直感的なわかりやすさ、 テキスト記録による検索・分析性の両方を兼ね備えています。
リアルタイム検知と監視による即時的な対応
作業中のコンピュータに接続し、操作内容をリアルタイムで監視。また、 あらかじめ 設定された"要点検操作”についてもリアルタイムに監視、アラートを送信することが 可能です。
管理者の効果的・効率的点検を支援
管理者・監査者の点検作業を支援する機能は、 個々の作業記録の再生・記録内容の 検索を行う「ESS REC Player」 と、 より俯瞰的な分析のためのレポートを生成する 「ESS REC Auditor」で構成され、点検・監査を効率化、業務の負担を軽減します。
マルチプラットフォーム対応
Windows、 UNIX あるいは Linux OSなど、 多種多様なプラットフォームに対応し、 異種 混在環境のシステム環境でご活用いただけます。 またシンクライアント、仮想化 環境での稼働もサポートしています。
動画とテキストによる克明な操作記録
システム操作を行っているデスクトップの遷移を動画形式で取得するとともに、ユーザ操作に関連する23種類ものコンピュータ動作のテキスト情報を取得します。
このように克明な記録を取得しますので、ユーザによるシステム操作とコンピュータの動作が正確に再現可能です。
リアルタイム検知とアクション
あらかじめ定義されたルールに基づき監視、条件を満たすとメール送信や画面ロックなどのアラート(アクション)を実行可能です。
監査を容易に
取得した操作証跡は、専用ツールを使用することでチェック・監査が可能です。
レポート作成コンポーネント(REC Auditor)を使用すると、記録データの分析結果を操作証跡監査レポートとして出力、より俯瞰的なシステム操作の点検監査が可能です。
マルチプラットフォーム対応
Windows / Linux / UNIXに対応。様々なオペレーティングシステムで稼働するシステムの操作記録を取得可能です。
物理マシン以外にも、仮想環境やクラウドサービス上での動作にも幅広く対応しています。
製品構成
システム構成
4つのコンポーネントから構成されており、「記録」「蓄積」「報告」「監査」の各機能をご提供します。また、マルチプラットフォーム対応のため、多様なOSが混在するシステム環境においても、記録の一元管理が可能です。
REC Agent(記録)
クライアントPCやWindowsサーバ、UNIX/Linuxサーバにインストールし、操作内容に対して記録・監視といった、必要なアクションを実行します。 また不正操作や誤操作とされるものを、あらかじめ検知ルールに設定しておき、検知した時点で記録を開始し、かつ管理者に通知することもできます。
REC Server(蓄積)
REC Agentが取得した記録データを蓄積します。データは公開鍵で暗号化され、管理者が持つ「秘密鍵」でのみ復号化できます。
REC Auditor(集計・分析・レポート)
REC Serverに蓄積された記録データから、あらかじめ設定したセキュリティポリシーに違反する行為を抽出し、レポートを自動生成します。REC Auditorで生成されたレポートを利用することで管理者による点検・監査の負荷を大幅に削減します。
REC Administrator(点検・監査)
管理者用GUIで、記録データの暗号化・復号化を行う鍵の作成、記録データの再生、レポートの閲覧とともに、記録方式や記録ルールの設定、Agentが取るべきアクションの設定が出来ます。
利用シーン
モニタリングによりIT統制を強化
ESS RECを導入するお客様の多くは、JSOXの対象となる上場企業です。
法の要請に従い、組織・体制・プロセスを見直す一環として、システム運用における権限の分離や承認プロセスの再設計、点検、モニタリング業務の強化を実施されています。
ESS RECが採用される理由のひとつとして、モニタリング業務の簡素化、効率化があります。ESS RECのプラットフォームに依存しないという特長を利用することで、システムごとに異なるモニタリング手法を統一し、膨大な量をモニタリングする負荷の軽減を実現します。
トラブルの原因究明と再発防止を実現
多くのお客様がESS RECの導入効果として挙げるのは、トラブルの原因究明が容易になったという点です。テキスト形式のログだけでは、断片的な情報から原因を探ることになりますが、動画形式の記録を確認することで簡単にトラブルの原因を究明できます。
人がミスを犯す理由には単純な確認ミス、勘違い、錯覚など複数の要因が重なるといった原因が背景にあります。ミスを犯したオペレータに注意義務を課すだけでは根本的な解決に至りません。
ESS RECを採用した多くの企業では、問題発生箇所をESS RECの動画記録を使って慎重にレビューし、原因を明らかにした上で、再発防止策としてチェックプロセスを強化する、勘違いや錯覚などを起こさない仕組みを取り入れるなど組織全体で改善活動を実施しています。
情報漏洩に対する抑止力の向上
システム運用業務の情報セキュリティリスクは、一般の業務に比べ高いため、入退室の厳密化、私物の持ち込み制限、ネットワークの分離など、一般事務オフィスよりもより高い物理的セキュリティ対策が取られています。
しかし、業務の性格上、データベースやプログラムモジュールへのアクセス権を制限することができないため、未許可の操作や操作ミスによる不正なリソース修正や削除といった完全性、可用性に対する脅威は予防的対策で減らすことができません。
ESS RECの克明な記録は、このような脅威に対して、優れた発見的対策として有効です。たとえばクレジットカード情報の保護を目的に業界で策定された基準PCI DSSでは、カード情報へのアクセスをすべて記録することが求められており、この基準の準拠を目的にESS RECを採用した企業も多く存在します。
その他の活用シーン
上記以外にも、ESS RECは「克明な操作記録を取得する」という特長を生かし、様々な業務においてご利用されています。
オフショア開発など、外部委託先の業務内容の把握
委託先の監視、実働内容の把握など、委託業務の確実な履行チェックや知的財産の保護
在宅社員の業務内容チェック
物理的監視が困難な在宅勤務社員の勤務実態の把握や、不正行為の抑止
ITサービスベンダーのサービス付加価値
自社のサービス品質を証明するための付加価値ツールとして活用
シリーズ製品
証跡管理
Remote AccessAuditor(RAA)
リモートメンテナンス環境において、操作内容を動画を含む克明な記録として取得、効果的・効率的な点検・監査を可能にすることで、リモートメンテナンス操作に関わるセキュリティ上、統制上のリスクに対し、高い発見的統制を実現する製品です。
共有IDによるシステム操作の本人確認・記録
ID Inspector(IDI)
OSやアプリケーションの認証の仕組みには依存せず、root、Administratorなどの共有IDを使用した操作者を特定することができる製品です。ESS RECとの併用により、本人確認アクションと操作記録をシームレスに連携させ、本人確認とすべてのシステム操作記録を統合的に管理することが可能です。
その他 ログ・証跡・監視製品
各種ご相談やご質問など、お気軽にお問い合わせください。
資料ダウンロード
お役立ち資料を無料でダウンロードいただけます
お問い合わせ
お気軽にお問い合わせください