ESS REC

ESS RECは、コンピューターの操作をデスクトップの録画とテキストログで詳細に記録し、高いトレーサビリティを提供することで、システム管理業務における誤操作・不正操作の抑止・即時発見および再発防止を支援するシステム操作証跡 点検・監査ソリューションです。

ESS REC
製品に関するお問い合わせはこちら

製品情報

概要

ESS RECは、システム運用において、データベースに対する直接操作やアプリケーションプログラムの変更作業など重要な操作を行う運用担当者の操作内容を、動画とテキストで克明に記録し、操作内容の定期的な点検・監査を実施することで、不正操作・誤操作に起因するシステムトラブルや情報漏えいといったリスクを低減する 「システム操作の点検・監査」ツールです。

ESSREC_newimg01.png

ESS RECの仕組み

ESS RECは、監視対象のコンピューター(クライアントまたはサーバー)にユーザー操作を監視・記録するエージェントプログラム、記録データを受信する管理サーバーで構成されます。
さらに、記録データをもとに監査レポートを生成するコンポーネントを配置することで、監査レポートの出力が可能となります。

ESSREC_newimg02.png

特長

ESSREC_newimg03.png



動画とテキストによる克明な操作記録

ESS RECは、システム操作を行っているデスクトップの遷移を動画形式で取得するとともに、ユーザー操作に関連する23種類ものコンピューター動作のテキスト情報を取得します。
このように克明な記録を取得しますので、ユーザーによるシステム操作とコンピューターの動作が正確に再現可能です。

ESSREC_newimg04.png



リアルタイム検知とアクション

あらかじめ定義されたルールに基づき監視、条件を満たすとメール送信や画面ロックなどのアラート(アクション)を実行可能です。

ESSREC_newimg05.png



監査を容易に

取得した操作証跡は、専用ツールを使用することでチェック・監査が可能です。

ESSREC_newimg01.png



レポート作成コンポーネント(REC Auditor)を使用すると、記録データの分析結果を操作証跡監査レポートとして出力、より俯瞰的なシステム操作の点検監査が可能です。

ESSREC_newimg07.png



マルチプラットフォーム対応

ESS RECはWindows / Linux / UNIXに対応。様々なオペレーティングシステムで稼働するシステムの操作記録を取得可能です。
物理マシン以外にも、仮想環境やクラウドサービス上での動作にも幅広く対応しています。

ESSREC_newimg08.png

製品構成

システム構成

ESS REC は4つのコンポーネントから構成されており、「記録」「蓄積」「報告」「監査」の各機能をご提供します。また、マルチプラットフォーム対応ですので、多様なOSが混在するシステム環境においても、記録の一元管理が可能です。

ESSREC_newimg09.png

REC Agent(記録)

クライアントPCやWindowsサーバー、UNIX/Linuxサーバーにインストールし、操作内容に対して記録・監視といった、必要なアクションを実行します。 また不正操作や誤操作とされるものを、あらかじめ検知ルールに設定しておき、検知した時点で記録を開始し、かつ管理者に通知することもできます。

REC Server(蓄積)

REC Agentが取得した記録データを蓄積します。データは公開鍵で暗号化され、管理者が持つ「秘密鍵」でのみ復号化できます。

REC Auditor(集計・分析・レポート)

REC Serverに蓄積された記録データから、あらかじめ設定したセキュリティポリシーに違反する行為を抽出し、レポートを自動生成します。REC Auditorで生成されたレポートを利用することで管理者による点検・監査の負荷を大幅に削減します。

REC Administrator(点検・監査)

管理者用GUIで、記録データの暗号化・復号化を行う鍵の作成、記録データの再生、レポートの閲覧とともに、記録方式や記録ルールの設定、Agentが取るべきアクションの設定が出来ます。

利用シーン

モニタリングによりIT統制を強化

ESS RECを導入するお客様の多くは、JSOXの対象となる上場企業です。
法の要請に従い、組織・体制・プロセスを見直す一環として、システム運用における権限の分離や承認プロセスの再設計、点検、モニタリング業務の強化を実施されています。

ESS RECが採用される理由のひとつとして、モニタリング業務の簡素化、効率化があります。ESS RECのプラットフォームに依存しないという特長を利用することで、システムごとに異なるモニタリング手法を統一し、膨大な量をモニタリングする負荷の軽減を実現します。

トラブルの原因究明と再発防止を実現

ESSREC_newimg06.png

多くのお客様がESS RECの導入効果として挙げるのは、トラブルの原因究明が容易になったという点です。テキスト形式のログだけでは、断片的な情報から原因を探ることになりますが、動画形式の記録を確認することで簡単にトラブルの原因を究明できます。

人がミスを犯す理由には単純な確認ミス、勘違い、錯覚など複数の要因が重なるといった原因が背景にあります。ミスを犯したオペレータに注意義務を課すだけでは根本的な解決に至りません。
ESS RECを採用した多くの企業では、問題発生箇所をESS RECの動画記録を使って慎重にレビューし、原因を明らかにした上で、再発防止策としてチェックプロセスを強化する、勘違いや錯覚などを起こさない仕組みを取り入れるなど組織全体で改善活動を実施しています。

情報漏洩に対する抑止力の向上

ESSREC_newimg10.png

システム運用業務の情報セキュリティリスクは、一般の業務に比べ高いため、入退室の厳密化、私物の持ち込み制限、ネットワークの分離など、一般事務オフィスよりもより高い物理的セキュリティ対策が取られています。
しかし、業務の性格上、データベースやプログラムモジュールへのアクセス権を制限することができないため、未許可の操作や操作ミスによる不正なリソース修正や削除といった完全性、可用性に対する脅威は予防的対策で減らすことができません。

ESS RECの克明な記録は、このような脅威に対して、優れた発見的対策として有効です。たとえばクレジットカード情報の保護を目的に業界で策定された基準PCI DSSでは、カード情報へのアクセスをすべて記録することが求められており、この基準の準拠を目的にESS RECを採用した企業も多く存在します。

その他の活用シーン

上記以外にも、ESS RECは「克明な操作記録を取得する」という特長を生かし、様々な業務においてご利用されています。

オフショア開発など、外部委託先の業務内容の把握

委託先の監視、実働内容の把握など、委託業務の確実な履行チェックや知的財産の保護

在宅社員の業務内容チェック

物理的監視が困難な在宅勤務社員の勤務実態の把握や、不正行為の抑止

ITサービスベンダーのサービス付加価値

自社のサービス品質を証明するための付加価値ツールとして活用

シリーズ製品

証跡管理

Remote AccessAuditor(RAA)

リモートメンテナンス環境において、操作内容を動画を含む克明な記録として取得、効果的・効率的な点検・監査を可能にすることで、リモートメンテナンス操作に関わるセキュリティ上、統制上のリスクに対し、高い発見的統制を実現する製品です。

詳しくはこちら

共有IDによるシステム操作の本人確認・記録

ID Inspector(IDI)

OSやアプリケーションの認証の仕組みには依存せず、root、Administratorなどの共有IDを使用した操作者を特定することができる製品です。ESS RECとの併用により、本人確認アクションと操作記録をシームレスに連携させ、本人確認とすべてのシステム操作記録を統合的に管理することが可能です。

詳しくはこちら

その他 ログ・証跡・監視製品

製品に関するお問い合わせ

お問い合わせはこちら