特権アクセス管理ソフトウェア「ESS AdminONE」の機能拡張によりデータセンター事業者向けのアクセス管理を実現
[22/01/27]
提供元:@Press
提供元:@Press
システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、特権アクセス管理ソフトウェア「ESS AdminONE」の機能拡張により、データセンター事業者固有のシステム環境に対応したアクセス管理を実現し、データセンター事業者における運用代行サービスなど顧客システムへのアクセスに対する安全性向上を図るソリューションの提供を開始いたします。
■ESS AdminONEとは
システムに対してあらゆる権限を有する特権IDの不正使用リスクを低減するため、さまざまな機能を包括して提供するソフトウェアです。当社は従来から特権ID管理ソフトウェアを開発・販売しておりましたが、システムを取り巻く環境の変化に対応するために刷新を図り、以下のような特長を有する新たなソフトウェアとして2021年3月より販売開始以来、多くの企業にご採用いただいております。
● ゼロトラストを前提にした外部脅威への対処
● OS・ミドルウェア・クラウドサービス・SaaS・ネットワーク機器・カスタムアプリケーションなどあらゆるシステムに対する一元的なアクセス管理が可能
● 自動化やシステム連携に柔軟に対応
● コンテナ(※1)技術を採用することで、サポート期限を設けない「永久サポート」を実現(※2)
画像1: https://www.atpress.ne.jp/releases/295571/LL_img_295571_1.png
図1:ESS AdminONEの画面イメージ
■データセンター事業者固有の課題
● お客様ごとに閉じられたネットワーク区画とオペレーション
複数のお客様のシステムを預かるデータセンターでは、お客様ごとにネットワークが閉じられた閉域網に対して運用代行サービスなどを実施する、言わば専用のオペレーション環境が存在するというサイロ型の環境になっている場合が多くあります。そのため、複数のお客様システムに対して横断的・統合的に管理をすることが難しいという課題があります。一例として、システムの運用代行サービスを実行するためにお客様から預かるID / パスワード情報の管理は、そのお客様の要件に基づいて個別に管理するといったケースが挙げられます。
システムを用いて統合的に管理しようとしても管理サーバーとお客様ごとの閉域網内に所在する管理対象システムとの間でネットワーク疎通が必要となるなど、システム構成上の制約が生じてしまいます。
● 出社前提でのオペレーション
運用代行などのオペレーションは、上記のような環境上の制約に加え、お客様システムへのアクセスという機密性が高い業務であるため、運用ルームなど既定場所からのみアクセスできる環境、つまり出社前提のオペレーションが多くみられます。今回のようなパンデミック、あるいは自然災害によって生じる出社困難な状況に陥った際の柔軟性に欠ける状況です。
■ ESS AdminONEによる解決
ESS AdminONEは、以下のような仕組み・構成・機能を提供することにより、前述したデータセンター固有の環境や課題を解決し、統合的・横断的なアクセス管理を実現することで、お客様に安心してご利用いただける安全な運用代行サービスを提供することができるようになります。
(1) AdminONEサーバーのゲートウェイ機能でセキュアなリモートからのアクセスを実現
ESS AdminONEは、外部からアクセスする際にAdminONEサーバー自体がセキュアなゲートウェイとして機能します。そのため以下のような仕組みを提供しリモートからの安全なアクセスを実現します。(※3)
・事前の申請・承認ベースの仕組みにより、許可されたユーザーだけが許可された運用端末に許可された期間のみアクセス可能となる仕組みを提供
・ワンタイムパスワードを用いた多要素認証により、アクセス者の識別・認証を強化、なりすましを防止
・事後にトレースができるように、リモートアクセスによる操作内容を録画
(2) お客様システムの資格情報をシステムで集中管理し、より安全な利用形態を提供
運用代行サービス等においてお客様システムへアクセスするための資格情報(ID / パスワード)を横断的かつ一元的に管理することで安全性を高めます。
・お客様システムへアクセスするために預かっている資格情報(ID / パスワード)をAdminONEサーバーで一元管理、許可なくパスワードを閲覧できないよう安全に保管します。
・資格情報を利用する際に申請手続きを設け、誰がいつ、どのシステムへアクセスしたかを可視化します。
・お客様システムにアクセスする際に、専用ツールを用いることで、パスワードを非開示のまま作業できる仕組みにより、パスワードの漏洩を防止するとともに、使用後のパスワード変更作業を不要とします。
本システムでは、資格情報を集中管理するAdminONEサーバーと管理対象のお客様システム間でネットワークの疎通が不要なため、お客様ごとに閉じられている閉域網という固有の環境においても制約を受けません。
また、お客様ごとの閉域網間でネットワークアドレスが重複する場合にも一元的な管理が可能です。
画像2: https://www.atpress.ne.jp/releases/295571/LL_img_295571_2.png
図2:ESS AdminONEのデータセンター向け展開イメージ
外部からアクセスするためのゲートウェイの仕組みと、内部で利用するシステムへのアクセス管理の仕組みは、一般的にはそれぞれ別のソリューションとなっており、上記のような仕組みを実現するためには複数のソリューションを組み合わせる必要があります。しかしESS AdminONEでは、一つのソリューションで外部からのゲートウェイ機能、運用端末からシステムへのアクセス管理機能を統合的に実現できます。
■本ソリューションの提供開始時期
当社では、ESS AdminONEの機能拡張が実現する2月頭より、データセンター事業者やクラウドサービス上のシステムに対する運用アウトソーシングサービスを手掛ける事業者に対し、本ソリューションの提供を開始します。
■提供価格(※4)
管理するシステム(サーバー・ネットワーク機器・操作端末)の台数によって変動します。
【参考情報】
・対象システム数 500台までの場合
年間ライセンスの場合:300万円/年
永久ライセンスの場合:550万円
年間ライセンスの場合は年間保守サービス料金が含まれます。永久ライセンスの場合は、別途保守サービス料金としてライセンス料金の20%が初年度より発生します。
■当社について
2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール12年連続市場シェア1位(※5)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
名称 : エンカレッジ・テクノロジ株式会社(東証第一部:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、公共、通信などの社会インフラを担うITシステムの
運用と統制強化を支援するソフトウェアを開発・販売。
12年連続市場シェア1位(※5)を獲得するESS RECを含め
累計での採用企業数は約670社。(2021年12月末現在)
資本金 : 5億738万円 (2021年12月末)
設立年月日 : 2002年11月1日
※1 OS上で動作するアプリケーション実行環境を仮想的に分離させる技術。コンテナごとに実行環境が独立されることで、相互の影響が少なくなるとともに、OSとの依存関係も解消され、OSの種類やバージョンに依存しないアプリケーション実行環境を整備できる。
※2 サポート範囲は経過年数によって一部制限させていただきます。
※3 インターネットを介してアクセスする場合、ESS AdminONEゲートウェイまでのセキュアな経路の確保についてはVPNやSASE(Secure Access Service Edge)などのソリューションを別途ご用意ください。
※4 パスワードの定期変更処理などパスワード管理機能を利用しない場合の構成。パスワード管理を行うにはAdminONEサーバーと管理対象システム間で直接のネットワーク疎通または各閉域網へリレーするサーバーを配置し、リレーサーバーに外部プログラムを配置する必要がございます。
※5 出典:情報セキュリティソリューション市場の現状と将来展望 2010
同2011、2012、2013、2014、2015、2016、2017 【内部漏洩防止ソリューション編】株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)
サイバーセキュリティソリューション市場の現状と将来展望 2018年版 同2019年版【ガバナンス&監査編】株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)
内部脅威対策ソリューション市場の現状と将来展望 2020年度 同2021年度版【サイバーセキュリティソリューション市場17版目】
デロイト トーマツ ミック経済研究所株式会社
https://mic-r.co.jp/mr/02250/
※文中に記載されている製品名及び会社名は、商標または商標登録です。
■ESS AdminONEとは
システムに対してあらゆる権限を有する特権IDの不正使用リスクを低減するため、さまざまな機能を包括して提供するソフトウェアです。当社は従来から特権ID管理ソフトウェアを開発・販売しておりましたが、システムを取り巻く環境の変化に対応するために刷新を図り、以下のような特長を有する新たなソフトウェアとして2021年3月より販売開始以来、多くの企業にご採用いただいております。
● ゼロトラストを前提にした外部脅威への対処
● OS・ミドルウェア・クラウドサービス・SaaS・ネットワーク機器・カスタムアプリケーションなどあらゆるシステムに対する一元的なアクセス管理が可能
● 自動化やシステム連携に柔軟に対応
● コンテナ(※1)技術を採用することで、サポート期限を設けない「永久サポート」を実現(※2)
画像1: https://www.atpress.ne.jp/releases/295571/LL_img_295571_1.png
図1:ESS AdminONEの画面イメージ
■データセンター事業者固有の課題
● お客様ごとに閉じられたネットワーク区画とオペレーション
複数のお客様のシステムを預かるデータセンターでは、お客様ごとにネットワークが閉じられた閉域網に対して運用代行サービスなどを実施する、言わば専用のオペレーション環境が存在するというサイロ型の環境になっている場合が多くあります。そのため、複数のお客様システムに対して横断的・統合的に管理をすることが難しいという課題があります。一例として、システムの運用代行サービスを実行するためにお客様から預かるID / パスワード情報の管理は、そのお客様の要件に基づいて個別に管理するといったケースが挙げられます。
システムを用いて統合的に管理しようとしても管理サーバーとお客様ごとの閉域網内に所在する管理対象システムとの間でネットワーク疎通が必要となるなど、システム構成上の制約が生じてしまいます。
● 出社前提でのオペレーション
運用代行などのオペレーションは、上記のような環境上の制約に加え、お客様システムへのアクセスという機密性が高い業務であるため、運用ルームなど既定場所からのみアクセスできる環境、つまり出社前提のオペレーションが多くみられます。今回のようなパンデミック、あるいは自然災害によって生じる出社困難な状況に陥った際の柔軟性に欠ける状況です。
■ ESS AdminONEによる解決
ESS AdminONEは、以下のような仕組み・構成・機能を提供することにより、前述したデータセンター固有の環境や課題を解決し、統合的・横断的なアクセス管理を実現することで、お客様に安心してご利用いただける安全な運用代行サービスを提供することができるようになります。
(1) AdminONEサーバーのゲートウェイ機能でセキュアなリモートからのアクセスを実現
ESS AdminONEは、外部からアクセスする際にAdminONEサーバー自体がセキュアなゲートウェイとして機能します。そのため以下のような仕組みを提供しリモートからの安全なアクセスを実現します。(※3)
・事前の申請・承認ベースの仕組みにより、許可されたユーザーだけが許可された運用端末に許可された期間のみアクセス可能となる仕組みを提供
・ワンタイムパスワードを用いた多要素認証により、アクセス者の識別・認証を強化、なりすましを防止
・事後にトレースができるように、リモートアクセスによる操作内容を録画
(2) お客様システムの資格情報をシステムで集中管理し、より安全な利用形態を提供
運用代行サービス等においてお客様システムへアクセスするための資格情報(ID / パスワード)を横断的かつ一元的に管理することで安全性を高めます。
・お客様システムへアクセスするために預かっている資格情報(ID / パスワード)をAdminONEサーバーで一元管理、許可なくパスワードを閲覧できないよう安全に保管します。
・資格情報を利用する際に申請手続きを設け、誰がいつ、どのシステムへアクセスしたかを可視化します。
・お客様システムにアクセスする際に、専用ツールを用いることで、パスワードを非開示のまま作業できる仕組みにより、パスワードの漏洩を防止するとともに、使用後のパスワード変更作業を不要とします。
本システムでは、資格情報を集中管理するAdminONEサーバーと管理対象のお客様システム間でネットワークの疎通が不要なため、お客様ごとに閉じられている閉域網という固有の環境においても制約を受けません。
また、お客様ごとの閉域網間でネットワークアドレスが重複する場合にも一元的な管理が可能です。
画像2: https://www.atpress.ne.jp/releases/295571/LL_img_295571_2.png
図2:ESS AdminONEのデータセンター向け展開イメージ
外部からアクセスするためのゲートウェイの仕組みと、内部で利用するシステムへのアクセス管理の仕組みは、一般的にはそれぞれ別のソリューションとなっており、上記のような仕組みを実現するためには複数のソリューションを組み合わせる必要があります。しかしESS AdminONEでは、一つのソリューションで外部からのゲートウェイ機能、運用端末からシステムへのアクセス管理機能を統合的に実現できます。
■本ソリューションの提供開始時期
当社では、ESS AdminONEの機能拡張が実現する2月頭より、データセンター事業者やクラウドサービス上のシステムに対する運用アウトソーシングサービスを手掛ける事業者に対し、本ソリューションの提供を開始します。
■提供価格(※4)
管理するシステム(サーバー・ネットワーク機器・操作端末)の台数によって変動します。
【参考情報】
・対象システム数 500台までの場合
年間ライセンスの場合:300万円/年
永久ライセンスの場合:550万円
年間ライセンスの場合は年間保守サービス料金が含まれます。永久ライセンスの場合は、別途保守サービス料金としてライセンス料金の20%が初年度より発生します。
■当社について
2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール12年連続市場シェア1位(※5)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
名称 : エンカレッジ・テクノロジ株式会社(東証第一部:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、公共、通信などの社会インフラを担うITシステムの
運用と統制強化を支援するソフトウェアを開発・販売。
12年連続市場シェア1位(※5)を獲得するESS RECを含め
累計での採用企業数は約670社。(2021年12月末現在)
資本金 : 5億738万円 (2021年12月末)
設立年月日 : 2002年11月1日
※1 OS上で動作するアプリケーション実行環境を仮想的に分離させる技術。コンテナごとに実行環境が独立されることで、相互の影響が少なくなるとともに、OSとの依存関係も解消され、OSの種類やバージョンに依存しないアプリケーション実行環境を整備できる。
※2 サポート範囲は経過年数によって一部制限させていただきます。
※3 インターネットを介してアクセスする場合、ESS AdminONEゲートウェイまでのセキュアな経路の確保についてはVPNやSASE(Secure Access Service Edge)などのソリューションを別途ご用意ください。
※4 パスワードの定期変更処理などパスワード管理機能を利用しない場合の構成。パスワード管理を行うにはAdminONEサーバーと管理対象システム間で直接のネットワーク疎通または各閉域網へリレーするサーバーを配置し、リレーサーバーに外部プログラムを配置する必要がございます。
※5 出典:情報セキュリティソリューション市場の現状と将来展望 2010
同2011、2012、2013、2014、2015、2016、2017 【内部漏洩防止ソリューション編】株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)
サイバーセキュリティソリューション市場の現状と将来展望 2018年版 同2019年版【ガバナンス&監査編】株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)
内部脅威対策ソリューション市場の現状と将来展望 2020年度 同2021年度版【サイバーセキュリティソリューション市場17版目】
デロイト トーマツ ミック経済研究所株式会社
https://mic-r.co.jp/mr/02250/
※文中に記載されている製品名及び会社名は、商標または商標登録です。