特権IDによるシステム操作を動画でチェック!

特権操作記録サービス ESS REC

  • セキュリティ・ゼロトラスト
  • セキュリティ、BCP対策

特権IDによるシステム操作を動画でチェック!

ESS REC(イーエスエスレック)は、システム管理者の特権IDによる操作ログを誰にでも分かり易い動画形式で記録/保管し、監査レポートを定期的に自動作成するシステムです。

このような企業さまへ

テキストログによる操作記録に限界を感じているお客様

データ持ち出し等 情報漏洩への抑止効果を高めたいお客様

システム保守作業でのトラブル対策として、操作記録を取得したいお客様

J-SOX等 内部統制の法規制対応に負荷を感じているお客様

外部委託先の業務実態を確認したいお客様

サービスの特長

端末操作の克明な記録

ESS RECはコンピュータ上の操作を動画形式で記録するため、断片的なテキストログでは把握する事が困難な操作も視覚的に把握することが出来ます。
また、キーストロークや外部記憶デバイスの利用状況など、操作画面以外の情報も併せて記録されるため、「どのようなコマンドを入力したのか」や、「どのようなデバイスをいつ接続したか」などの特定が可能です。

不正の疑いがある操作を検知/防御

ESS RECは、不正な疑いのある操作を検知ルールとして事前に定義しておくことで、実際にその操作が行われた際、特定のアクションを実行することが出来ます。
アクションにはアラート表示や管理者へのメール通知、画面ロックなどがあり、管理者は不正な疑いのある操作が行われた場合はアラートを受けて操作ログを確認し、どのような操作が行われたかを把握するなどの迅速な行動をとることが出来ます。

監査レポートの自動作成

ESS RECは、監査レポートの定期的な自動作成を行うことが出来ます。(オプション)
監査レポートには、端末へのログイン・ログオフ情報や不正操作の統計情報などがレポーティングされ、定常的な監査業務の負荷を軽減します。

様々なシステム環境に対応

ESS RECは、Windows 環境だけでなく、UNIX/Linux環境でも利用することが出来ます(※)。
また、サーバー仮想化、仮想デスクトップ環境にも対応しており、企業内における様々な環境に柔軟に適用することが出来ます。

  • 利用可能な機能に制限があります。詳細はお問い合わせください。

サービス内容

REC Agent(ログ取得)

操作端末上の以下の操作内容を取得します。

画面イメージ

操作画面(画像)の連続的な画像情報

プロセス一覧

起動しているプロセス情報

キーボード入力

キーボードで入力された文字情報

USBの状態

USBデバイスの接続情報

ドライブ一覧

CD-ROMやDVDなどのドライブ接続状態の情報

通信ポート一覧

ネットワークポートの状態

など

再生画面サンプル

REC Server(ログ保管)

REC Agentにより取得した操作ログはREC Serverへ暗号化して送信・蓄積します。
その為、第三者が操作ログを不正に閲覧することはできません。

REC Administrator(システム管理)

REC Administratorは記録した操作ログの再生や検索、検知/アクションルール設定などを行う管理機能です。

REC Configurator(検知/アクションルール定義)

REC Configuratorは、特定の操作を検知ルールとして登録し管理者にメール送信するなどの各種アクションルール設定をします。
事前設定により、検知ルールに合致するような悪意ある操作を操作が行われた際は、リアルタイムに検知、防止することができます。

REC Player(ログ再生)

REC Playerは、REC Serverで収集した操作ログを再生する専用のプレーヤーです。
REC Playerには再生やコマ送り等の機能に加えて検索機能があり、USBメモリの接続時や、任意のコマンドを入力した瞬間など、目的の場面を即座に表示させることができます。
また、複数の操作ログを横断的に一括検索する機能もあり、監査業務の負荷を軽減できます。

REC Auditor(ログ監査)※オプション

REC Auditorは監査ルールを設定して操作ログから監査レポートを作成します。
また、日次・週次・月次でレポートの自動作成が可能な為、日々の監査業務の負荷を軽減することが出来ます。

監査レポートでは、特定のユーザーの操作を選択して再生したり、ルール検索を満たす要チェック操作をピンポイントに確認したりすることが可能です。

システム構成

ESS RECを導入する際の利用イメージ図、および基本的なシステム構成例は下記のようになります。
また、お客様のシステム構成に合わせて柔軟に対応することも可能です。

利用イメージ:「REC Agent」端末の監視と記録、違反行為時にアクションを実行。「REC Server」記録データの蓄積、「REC Auditor」検査の自動化・操作証跡レポート作成、「REC Administrator」監査の実施・監査ルールの作成

サービスの流れ

STEP1

要件定義

STEP2

設計・実装

STEP3

テスト

STEP4

移行・施行

STEP5

運用・保守

価格・お支払い方法

まずはお問い合わせください

解決したい内容を伺い、個別に価格をご提示いたします。

お問い合わせ

特権操作記録サービス ESS RECにつきまして、お気軽にお問い合わせください。


お問い合わせ