ニュース

エンカレッジ、特権ID管理ソフト「ESS AdminONE V1.1」発売 汎用性と不正アクセス検知を向上

 エンカレッジ・テクノロジ株式会社(以下、エンカレッジ)は26日、次世代型特権ID管理ソフトウェアの新版「ESS AdminONE V1.1」を11月2日から販売開始すると発表した。今年3月に新製品として販売開始して以降、最初の大型バージョンアップとなる。

 同日には、「ESS AdminONE」の販売状況や新バージョンの機能強化点および今後の販売戦略について記者説明会が行われた。

特権IDの適切な管理を支援する「ESS AdminONE」

 「ESS AdminONE」は、特権IDの適切な管理を行うことで、特権IDの管理不備にかかわるセキュリティリスクを低減し、コンピュータシステムの安全を担保する機能を提供する特権ID管理ソフトウェア。同社では、以前から特権ID管理ソフトウェアを開発・販売しており、提案活動を通じて培ったノウハウを集約し、ゼロトラスト/クラウド利用などDX時代のニーズに即した新たな要件に対応するべく製品を刷新、「ESS AdminONE」として今年3月に販売を開始した。

エンカレッジの特権ID管理ソフトウェア

 エンカレッジ 代表取締役社長の石井進也氏は、特権ID管理ソフトウェアの製品展開について、「当社は、特権ID管理ソフトウェアの第1弾として、2011年に大手企業向けの特権ID貸出運用ツール『ESS AdminControl』を発売。2015年には、中小規模システムに最適な特権ID&証跡管理オールインワンパッケージとして『ESS AdminGate』を市場投入してきた。そして、今年3月、市場環境が大きく変化する中で、ハイブリッドクラウドの進展やDX推進のニーズに対応する次世代型特権ID管理ソフトウェア『ESS AdminONE』を新たにリリースした。『ESS AdminONE』では、さまざまなシステムを統合的に管理できるプラットフォームを提供するとともに、多種多様なソフトウェアとのAPI連携を実現した。今年9月末時点で、当社の特権ID管理製品の採用企業数は約160社に達している」と述べた。

エンカレッジ 代表取締役社長の石井進也氏

 特権ID管理市場の動向について、エンカレッジ 取締役 技術部門担当の上田浩氏は、「サイバー攻撃の巧妙化によって重要システムの特権IDの認証情報は、設置場所・アクセス方法にかかわらず、より厳格な管理が必要となってきている。また、既存システムのクラウド移行や、クラウドを利用した新規システムの増加にともない、クラウド管理コンソールへのアクセス管理ニーズが顕在化している。さらに、働き方改革やパンデミック対策などにおいて、リモートで管理業務を行うシーンが増えており、より高い制御・監視の仕組みが求められている。こうした市場環境の中で、従来型の特権ID管理製品のプレーヤー交代もあり、クラウド対応など次世代型製品への世代交代が活性化しつつある」と説明した。

エンカレッジ 取締役 技術部門担当の上田浩氏

2つのテーマで機能を強化

 新たな市場ニーズに対応した次世代型製品の「ESS AdminONE」は、発売当初からセキュリティ強化、クラウド移行、システム運用業務のリモート化などの課題を解決する手段として多くの引き合いがあり、早期トライアル「アーリーアクセス」により販売開始からわずか1カ月で10件のプロジェクトに採用が決定。10月26日時点で、累計の採用プロジェクト数は30件に到達しているという。

 そして、今回リリースする最新バージョン「ESS AdminONE V1.1」では、「さまざまなシステムへの対応をより汎用的に」、「特権IDに係るリスクをより確実かつ早期に発見」という2つのテーマに沿って、新機能の提供や既存機能の強化を実施した。

 エンカレッジ 研究開発部長の山崎正雄氏は、最新バージョンの主な新機能として、(1)汎用パスワード変更インターフェイス、(2)AWS IAMおよびAzure ADのパスワードなどの管理に対応、(3)Chrome/Edgeブラウザ専用のパスワードレスアクセス「OA for Browser」が登場、(4)汎用ログイン履歴収集インターフェイス、(5)ログイン失敗履歴の収集に対応、(6)ログ収集頻度の短縮化--の6つを挙げ、各機能の概要を紹介した。

エンカレッジ 研究開発部長の山崎正雄氏

 汎用パスワード変更インターフェイスは、さまざまなシステムの特権IDのパスワード変更処理を可能にする汎用インターフェイス。このインターフェイスに合わせた外部プログラムと連携することで、Windows/Linux Server以外の特権IDについてもパスワード変更処理を行うことができるようになる。インターフェイスの仕様は公開されており、顧客自身で外部プログラムを開発することもできる。

汎用パスワード変更インターフェイスの概要

 また、新たにAWSとAzureおよびMicrosoft 365の特権IDのパスワード変更処理を行うことが可能となった。この対応は、汎用パスワード変更インターフェイスと連携する外部モジュールパッケージとして提供される。AWSについては、IAMユーザーがWebベースの管理コンソールへログインする際に使用するパスワードの変更処理に加え、API/CLIアクセスの際に使用するアクセスキーの有効化・無効化処理にも対応する。AzureとMicrosoft 365については、Azure ADのパスワード変更処理を行う外部モジュールパッケージを12月初旬に提供する予定。

 「OA for Browser」は、SaaS、IaaS管理コンソール、Webシステムなどブラウザを使ってアクセスするシステムに対し、パスワードを開示しない「パスワードレスアクセス」が可能となるChrome/Edgeブラウザ専用ツール。パスワードレスアクセスの設定は、認証画面に合わせて顧客自身が設定できる専用の定義ツール「OA Prep for Browser」を用いることで、ノンコードでさまざまなシステムのパスワードレスアクセスが設定可能となる。また、動的にURLやHTML要素が変更するシステムや画面遷移をともなうインターフェイスなど多様な認証インターフェイスに対応している。

Chrome/Edgeブラウザ専用のパスワードレスアクセス

 汎用ログイン履歴収集インターフェイスは、さまざまなシステムに対してアクセスログの収集と突合を実現するための新機能。ESS AdminONEは、自身が保持する特権IDの貸し出し履歴と対象システムが保持するアクセスログを照合し、ESS AdminONEが掌握していない不審なアクセスを抽出する。従来のバージョンでは、Windows/Linux ServerなどOSのアクセスログに対応していたが、新機能によって、OS以外のさまざまなシステムにも同等の処理が可能となる。

 ログイン失敗履歴の収集では、対象システムから収集するアクセスログについて、従来のログイン成功ログに加え、ログイン失敗ログを収集し、レポート表示できるようになった。ログイン失敗ログは、パスワード総当たり攻撃いわゆるブルートフォースアタックなどセキュリティ脅威にさらされている場合に発生するため、この機能によって早期にリスクを察知し対処にあたることができる。

 ログ収集頻度の短縮化では、ログイン成功ログについて、従来のバージョンと比較し大幅に収集頻度を短縮し、最短で1時間おきに収集できるようになった。この収集頻度は、ログイン失敗履歴にも適用される。これにより、不正アクセスの発見をタイムリーに行うことが可能となった。

 今後の「ESS AdminONE」の販売戦略について、エンカレッジ 取締役 マーケティング部長の日置喜晴氏は、「当社の従来型特権ID管理ソフトウェアを利用中の約150サイトに対して、スムーズな『ESS AdminONE』への移行を支援する特別プログラムを提供する。具体的には、ライセンス再購入を不要とする読み替え制度や、当社技術要員による移行アセスメントサービスを提供していく。また、地域金融機関やSaaS/ASP事業者、リモート運用パッケージなど、ターゲット業種・業態のニーズに合わせたパッケージングを企画している。さらに、当社販売パートナーの注力ソリューションとの組み合わせ・連携を開発・検証し、トータルソリューションとして顧客に提供する仕組みの整備も進めていく」と述べた。

エンカレッジ 取締役 マーケティング部長の日置喜晴氏

 販売体制では、主要アカウントへのダイレクトアプローチを強化する。「主要企業へのダイレクトアプローチを行うセールスと技術要員の専門チームをタスクフォースとして形成。対象企業の各システムの環境・運用状況に関するヒアリングやプロファイリングの獲得・課題抽出を行う。そして、抽出された課題に対する解決策のヒントになる個社別プライベートセッションによってニーズ喚起を図っていく」(日置氏)との考えを示した。