内外のセキュリティ脅威から重要システムを守る！

システムに対し高い権限を有する特権IDは、重要システムを守るためには厳格な管理が必要です。
ESS AdminONEは特権IDに対するセキュリティ強化を行うとともに管理プロセスの効率化を実現します。

ESS AdminONEは共有IDを使用していても、作業者を特定できる環境を提供します。
従来は作業者を特定するため、個人ごとにアカウントを用意する必要がありましたが、ESS AdminONE導入後はそれらのアカウントを削減し、グループや業務といった単位で特権IDを共有することが可能になります。

ESS AdminONEでは、申請・承認、アカウントの準備、作業の報告、点検・監査まで一連のプロセスをワークフロー上で行うため、紙ベースでの申請・承認手続きやID管理を実施している企業の負荷を軽減します。

これまで特権ID管理の強化が実現できていなかった企業にとっては、システム管理者の作業工数を増やすことなく、効率的な特権ID管理を実現できます。

また、アカウント管理者の負荷増大を懸念して作業者にアカウントを配布したまま、管理を各作業者の良識に任せていた企業にとっては、アカウント管理者の負担を増大することなく承認ベースでの権限付与の仕組みを導入することができます。

高い権限を有する特権IDは、システム管理担当者にその管理を委ねるのではなく、使用する必要がある場合にのみ使用できるよう、事前の申請・承認を経て、貸し出すような管理プロセスを構築する必要があります。

ESS AdminONEではワークフロー機能にて申請・承認プロセスおよびそのプロセスに基づいた特権IDの貸与を行うことが可能です。

パスワードの漏えい等による不正使用を防止するために、特権IDのパスワードは、十分に複雑かつ規則性のない設定を行うとともに、定期的に変更を行う必要があります。
また、一時的に使用されたIDの抹消忘れなど、管理されていないIDの不正使用を防止するために定期的なIDの棚卸しを行うことが必要です。

ESS AdminONEは、管理対象としているシステムの特権IDのパスワードについて定期的に変更処理を自動化します。完全にランダムな文字列をパスワードとして自動で設定するため、推測されづらい強固なパスワードが設定されます。変更スケジュール、パスワードの複雑性に関する定義はシステムごとに設定できます。
パスワードの変更実行履歴は、レポートで確認できます。

特権IDの貸与に当たっては、不正に第三者に使用されないよう、十分な安全性を確保することが必要です。

ESS AdminONEでは、特権IDを貸与する際に、専用の貸出ツールを使用すると特権IDのパスワードを知らせずに貸与することが可能です。

• OSアカウントに対するリモートデスクトップ（Windows）およびTera Termを利用したSSH接続(UNIX/LINUX)の他、データベース、SaaSアプリケーションやIaaS管理コンソールなどの様々なWebシステムにも対応します。

構築した管理プロセスが正常に機能していることを常にモニタリングし、管理プロセスの不備によるセキュリティ上の問題があれば、改善を行っていくことが重要です。
特に特権IDの場合、その権限の高さゆえ、正当なプロセスによって貸与された使用者の権限濫用および誤用リスクについても、点検・監査の対象とすべきポイントになります。

ESS AdminONEには、ログイン履歴やログイン試行、パスワード変更履歴、アカウント貸与履歴など、特権IDの点検・監査に利用できる監査用レポートのテンプレートが標準で用意されており、これらのレポートを使って特権ID管理状況のモニタリングを確認することができます。レポートは、カスタマイズすることも可能です。

システム内にESS AdminONEサーバを導入することにより、以下のことが実現できます。

• 特権ID貸与の申請・承認、及び点検と監査の実現
• 作業者への特権IDの貸与
• 作業者から管理対象（各種データベース、UNIX/Linuxサーバ、Windowsサーバ、ADサーバ）※ への特権IDを使用したログイン

まずはお問い合わせください

解決したい内容を伺い、個別に価格をご提示いたします。