ソリューション・サービス

特権管理者操作記録

ESS REC製品概要

システム管理者 監視・監査 ESS REC

ESS REC(イーエスエスレック)は、システム管理者及びクライアントPCの操作ログを誰にでも分かり易い動画形式で記録/保管し、監査レポートを定期的に自動作成するシステムです。

■ ESS RECの主な特徴

端末操作の克明な記録

ESS RECはコンピュータ上の操作を動画形式で記録するため、断片的なテキストログでは把握する事が困難な操作も視覚的に把握することが出来ます。
また、キーストロークや外部記憶デバイスの利用状況など、操作画面以外の情報も併せて記録されるため、「どのようなコマンドを入力したのか」や、「どのようなデバイスをいつ接続したか」などの特定が可能です。

不正の疑いがある操作を検知/防御

ESS RECは、不正な疑いのある操作を検知ルールとして事前に定義しておくことで、実際にその操作が行われた際、特定のアクションを実行することが出来ます。
アクションにはアラート表示や管理者へのメール通知、画面ロックなどがあり、管理者は不正な疑いのある操作が行われた場合はアラートを受けて操作ログを確認し、どのような操作が行われたかを把握するなどの迅速な行動をとることが出来ます。

監査レポートの自動作成

ESS RECは、監査レポートの定期的な自動作成を行うことが出来ます。(オプション)
監査レポートには、端末へのログイン・ログオフ情報や不正操作の統計情報などがレポーティングされ、定常的な監査業務の負荷を軽減します。

様々なシステム環境に対応

ESS RECは、Windows 環境だけでなく、UNIX/Linux環境でも利用することが出来ます(※)。
また、サーバー仮想化、仮想デスクトップ環境にも対応しており、企業内における様々な環境に柔軟に適用することが出来ます。
(※利用可能な機能に制限があります。詳細はお問い合わせください。)

ESS REC製品概要

■ システム構成/性能

ESS RECを導入する際の基本的なシステム構成は下記のようになります。
また、お客様のシステム構成に合わせて柔軟に対応することも可能です。

システム構成と運用イメージ

REC Agent(ログ取得)

操作端末上の以下の操作内容を取得します。

  • 画面イメージ : 操作画面(画像)の連続的な画像情報
  • プロセス一覧 : 起動しているプロセス情報
  • キーボード入力 : キーボードで入力された文字情報
  • USBの状態 : USBデバイスの接続情報
  • ドライブ一覧 : CD-ROMやDVDなどのドライブ接続状態の情報
  • 通信ポート一覧 : ネットワークポートの状態

など

再生画面サンプル

REC Server(ログ保管)

REC Agentにより取得した操作ログはREC Serverへ暗号化して送信・蓄積します。
その為、第三者が操作ログを不正に閲覧することはできません。

REC Administrator(システム管理)

REC Administratorは記録した操作ログの再生や検索、検知/アクションルール設定などを行う管理機能です。

  • REC Configurator(検知/アクションルール定義)
    REC Configuratorは、特定の操作を検知ルールとして登録し管理者にメール送信するなどの各種アクションルール設定をします。
    事前設定により、検知ルールに合致するような悪意ある操作を操作が行われた際は、リアルタイムに検知、防止することができます。
  • REC Player(ログ再生)
    REC Playerは、REC Serverで収集した操作ログを再生する専用のプレーヤーです。
    REC Playerには再生やコマ送り等の機能に加えて検索機能があり、USBメモリの接続時や、任意のコマンドを入力した瞬間など、目的の場面を即座に表示させることができます。
    また、複数の操作ログを横断的に一括検索する機能もあり、監査業務の負荷を軽減できます。

REC Auditor(ログ監査)オプション

REC Auditorは監査ルールを設定して操作ログから監査レポートを作成します。
また、日次・週次・月次でレポートの自動作成が可能な為、日々の監査業務の負荷を軽減することが出来ます。

監査レポートサンプル