ニュース
エンカレッジが次世代型の特権ID管理ソフト「ESS AdminONE」を発表 クラウドシステム対応やAPI提供などを実現
2021年2月10日 06:00
エンカレッジ・テクノロジ株式会社(以下、エンカレッジ)は、特権ID管理ソフトウェアの次世代製品として、「ESS AdminONE」を3月上旬に販売開始すると発表した。
システムに対してあらゆる権限を有するアカウント「特権ID」は、その性質上、不正使用・権限乱用などのリスクが高いことから適切な管理が必要とされている。エンカレッジも、こうした特権IDを管理するソフトウェアを開発・提供してきたが、サイバー攻撃の巧妙化によるリスク増大、クラウド移行などによるシステム環境の変化、システム運用管理の自動化といった昨今のトレンドを踏まえて、今回、製品を刷新した。
新製品のESS AdminONEは、オープンソースソフトウェア(OSS)+コンテナ技術による次世代アプリケーション基盤をベースとしており、さまざまな強化が施されている。まずセキュリティ面では、“ゼロトラストネットワーク”における外部からのサイバー攻撃に対して特権IDを保護するため、ゲートウェイ構成によるネットワーク制御や多要素認証、パスワードのランダム化など、複数の防御策を多重に設けられる方式とし、特権IDの保護を強化しているという。
また独自のシングルサインオン(SSO)技術を応用することで、OS、ミドルウェア、クラウドサービス(IaaS、PaaS、SaaS)、ネットワーク機器、IoT機器、独自アプリケーションなど、さまざまなシステムの特権IDを包括的に管理できる仕組みを実装した。
ESS AdminONEの具体的なシステム構成としては、AdminONEサーバー自体を専用ゲートウェイとして利用する「専用ゲートウェイ構成」と、貸出ツールを用いてさまざまなシステムのアクセス管理を実現する「サーバー+専用貸出ツール構成」を用意した。さらに、特権ID貸与の管理プロセスを最適化するワークフローシステムも提供される。
加えて今回は、システム運用管理の自動化の流れに対応するため、Webインターフェイスを全面的にAPIとして公開し、システム連携やRPAに対する特権IDの一時貸与などを可能にする。なおAPIは当初、設定・管理系から公開され、順次対象を拡大していくとのこと。
取締役の梶亨氏は、「これらの機能により、次世代型である点が他社製品と比べた優位性になる。オンプレミスだけでなくクラウドも含めた特権アクセス管理ができる製品はほかにもあるものの、範囲や内容については限定的だ。また、システムの運用管理は自動化が絶対的な流れだが、従来型製品は人に特権を貸与することしか基本的には考えていない。当社ではAPIを用意できる点が強み」と述べ、その優位性をアピールした。
このほか、ライセンス体系を刷新した点も従来製品との大きな違いになる。一定ノード数まではシステムの規模に増減があっても料金に影響を与えない“定額制”の価格体系を採用したほか、従来の買い取り型、サブスクリプション型の双方を選択できるようにしている。この理由について、取締役 マーケティング部長の日置喜晴氏は、クラウドはオートスケールでシステム規模が増減するため、厳密な数の把握が困難なことなどを挙げた。
参考価格(税別)として、10ノードまで、一部機能が限定される定額ライセンス「ESS AdminONE Base 10 SE」では、サブスクリプション(年間ライセンス)が60万円、買い取りライセンスが112万5000円。フル機能が使える120ノードまでの定額ライセンス「ESS AdminONE Base 120 EE」では、年間ライセンスが426万円、買い取りライセンスが800万円。
また、システム規模が増大している顧客が多いことなどから、無制限版も新たに導入されており、ノード数無制限の買い取りライセンスは1440万円となっている。いずれの場合も、買い取りライセンスは別途保守サービス費用が必要。
さらに今回は、基盤技術としてコンテナを採用し、OSのバージョンや種類に依存せずソフトウェアを稼働可能になったことから、旧バージョンであってもサポート終了期限を設けず、ユーザーが利用し続ける限りサポートを提供する「永久サポート」を実現した。旧バージョンとなった時点から5年間は修正モジュール作成等も含めたフルサポートを提供。その後はQ&Aと既存パッチの提供のみを行う限定サポートになる。
なおエンカレッジでは、従来製品のユーザー企業、約140社に対してもESS AdminONEへの移行を推奨する考えで、移行を支援するプログラムも各種用意するとのこと。こうした移行企業も含めて、3年間で300社への提供を目標としている。