ESS REC
システム運用者の操作内容を記録し、定期的な点検・監査を実施することで、不正操作・誤操作に起因するシステムトラブルや情報漏えいといったリスクを低減する 「システム操作の点検・監査」ツールです。

製品情報
概要
ESS RECは、システム運用において、データベースに対する直接操作やアプリケーションプログラムの変更作業など重要な操作を行う運用担当者の操作内容を、動画とテキストで克明に記録し、操作内容の定期的な点検・監査を実施することで、不正操作・誤操作に起因するシステムトラブルや情報漏えいといったリスクを低減する 「システム操作の点検・監査」ツールです。

特長
動画とテキストによる克明な記録
• デスクトップの状況をすべて記録、再現性の高い記録
• 21種類に及ぶ多様な記録項目
リアルタイム検知と監視による即時的な対応
• リスクの高い操作をリアルタイムで検知するアラート設定
• 管理者はリアルタイムでオペレーターの操作内容を監視
管理者の効果的・効率的点検を支援
• 要点検個所をピンポイントで見出すことで点検・監査の効率化を実現
マルチプラットフォーム対応
• Windowsシステムのみならず、UNIX/Linux OSに幅広く対応
• 仮想環境、VDI(仮想デスクトップ環境)での稼働をサポート
用途に応じて選択できる豊富なオプション機能
• Windows、UNIX/Linux環境におけるコマンド操作やリモート操作など、用途に応じて選択することで、さらに精度の高い点検・監査を実現
利用シーン
モニタリングによりIT統制を強化
ESS RECを導入するお客様の多くは、JSOXの対象となる上場企業です。
法の要請に従い、組織・体制・プロセスを見直す一環として、システム運用における権限の分離や承認プロセスの再設計、点検、モニタリング業務の強化を実施されています。
ESS RECが採用される理由のひとつとして、モニタリング業務の簡素化、効率化があります。ESS RECのプラットフォームに依存しないという特長を利用することで、システムごとに異なるモニタリング手法を統一し、膨大な量をモニタリングする負荷の軽減を実現します。
トラブルの原因究明と再発防止を実現
多くのお客様がESS RECの導入効果として挙げるのは、トラブルの原因究明が容易になったという
点です。テキスト形式のログだけでは、断片的な情報から原因を探ることになりますが、動画形式の記録を確認することで簡単にトラブルの原因を究明できます。
人がミスを犯す理由には単純な確認ミス、勘違い、錯覚など複数の要因が重なるといった原因が背景にあります。ミスを犯したオペレータに注意義務を課すだけでは根本的な解決に至りません。ESS RECを採用した多くの企業では、問題発生箇所をESS RECの動画記録を使って慎重にレビューし、原因を明らかにした上で、再発防止策としてチェックプロセスを強化する、勘違いや錯覚などを起こさない仕組みを取り入れるなど組織全体で改善活動を実施しています。
情報漏洩に対する抑止力の向上
システム運用業務の情報セキュリティリスクは、一般の業務に比べ高いため、入退室の厳密化、私物の
持ち込み制限、ネットワークの分離など、一般事務オフィスよりもより高い物理的セキュリティ対策が取られています。
しかし、業務の性格上、データベースやプログラムモジュールへのアクセス権を制限することができないため、未許可の操作や操作ミスによる不正なリソース修正や削除といった完全性、可用性に対する脅威は予防的対策で減らすことができません。
ESS RECの克明な記録は、このような脅威に対して、優れた発見的対策として有効です。たとえばクレジットカード情報の保護を目的に業界で策定された基準PCI DSSでは、カード情報へのアクセスをすべて記録することが求められており、この基準の準拠を目的にESS RECを採用した企業も多く存在します。
その他の活用シーン
上記以外にも、ESS RECは「克明な操作記録を取得する」という特長を生かし、様々な業務においてご利用されています。
オフショア開発など、外部委託先の業務内容の把握
委託先の監視、実働内容の把握など、委託業務の確実な履行チェックや知的財産の保護
在宅社員の業務内容チェック
物理的監視が困難な在宅勤務社員の勤務実態の把握や、不正行為の抑止
ITサービスベンダーのサービス付加価値
自社のサービス品質を証明するための付加価値ツールとして活用
製品構成
ESS REC 製品構成

各コンポーネントの運用イメージ

ESS RECシステム構成上の特長
- 記録を取得するESS REC Agentは、さまざまなOS、環境に対応したEditionが用意されており、システム構成にさまざまなバリエーションを提供可能
- お客様のシステム構成、操作対象のシステムの規模や操作手順およびリスクの度合いによって最適な構成パターンをご提示することが可能
シリーズ製品
アクセス管理
特権ID/共有IDの管理
ESS AdminControl(EAC)
内外のセキュリティ脅威から重要システムを守るために行うべき特権IDのあるべき管理プロセスを実現する専門ソフトウェアです。ESS RECと合わせてご利用いただくことで、特権IDを使用したアクセス内容(作業内容)に対する点検・監査も含めて統合的なリスク管理を実現します。
- 詳細はこちら(メーカーサイト)
-
認証管理
システム操作の記録と点検
ESS AutoAuditor(EAA)
特権ID利用のリスクコントロールを自動化します。ESS AdminControlとともに特権ID管理ソリューションを構成し、企業における効果的な特権ID管理を実現します。
-
Remote AccessAuditor(RAA)
リモートメンテナンス環境において、操作内容を動画を含む克明な記録として取得、効果的・効率的な点検・監査を可能にすることで、リモートメンテナンス操作に関わるセキュリティ上、統制上のリスクに対し、高い発見的統制を実現する製品です。
-
クラウド型アクセス&証跡管理
アクセス管理と証跡管理の統合パッケージ
ESS AdminGate(EAG)
システム管理者の不正防止に必要な権限管理、証跡、ファイル持ち出し制限などの機能をコンパクトにまとめたオールインワンパッケージ製品です。ESSREC+EACの機能をコンパクトにし、特権ID&証跡管理+情報漏洩対策の機能が仮想アプライアンスで提供されますので、ソフトウェアのインストール作業が不要です。