ニュース
エンカレッジ・テクノロジ、システム証跡監査ツールと特権ID管理ツールの最新版を提供
「ESS REC 6」と「ESS AdminONE V1.2」を3月に発売
2023年2月15日 06:15
エンカレッジ・テクノロジ株式会社は、システム証跡監査ツールの最新バージョン「ESS REC 6」と、特権ID管理ソフトウェアの最新バージョン「ESS AdminONE V1.2」を、2月14日に発表した。いずれも3月に発売する。
特にESS REC 6は12年ぶりのメジャーバージョンアップとなり、プラットフォームを一新。サーバーのプラットフォームを、これまでのWindows ServerからLinuxコンテナに刷新した。なお同社では、ESS AdminONEで先行してLinuxコンテナをプラットフォームに採用している。
また、これまでのシステム操作内容の監視・証跡取得の機能に加え、システム操作環境の監視と記録などに機能を拡大し、製品ポジショニングを変更した。さらに、管理用ツールをすべてWeb化したほか、監視対象へのエージェント配布や、ルールの条件に応じた適用など、管理性も向上させた。
ESS REC 6は、従来のESS RECの保守契約を持っていれば、無償でライセンスを取得できる。また、従来バージョンで記録・蓄積した記録データや、定義済みの検知ルールなどの設定を移行する、有償の移行支援も用意する。さらに、旧バージョンであってもサポート期限を設けない「永久サポート」や、緊急時24時間365日サポートも提供する。
もう一方のESS AdminONE V1.2では、従来の申請承認ベースに加え、ポリシーベースのアクセス許可も可能にした。また、簡易な要件のために機能を絞って安価に提供する「ライトエディション」を用意した。さらに、APIの公開範囲や認証の仕組みの改善による他のシステムとの連携強化や、ワークフローの設定の柔軟性を向上させた。
同日開催された記者説明会において、エンカレッジ・テクノロジ株式会社 代表取締役社長の石井進也氏は、今回の新製品開発の背景を説明。同社の製品の動作環境を統合していく「プラットフォーム&アーキテクチャの統合」、昨今のリモートワークの中でもシステム運用や会社の機密データ関連業務はリモートワークが難しいという「固定観念を打破し新たな市場を創造」、ワークフローなどいろいろなソフトウェアとの連携ニーズに応えて長く利用してもらう「運用が定着しない課題の解消」の3つを挙げた。
ESS REC:カメラでのAI常時ユーザー認証に対応、動作プラットフォームをコンテナベースに
ESS REC 6についての詳細は、エンカレッジ・テクノロジ株式会社 取締役の上田浩氏が解説した。
ESS RECは、コンピューター操作の内容をデスクトップ動画とテキスト情報で取得し、証跡として保存する、システム証跡監査ツールだ。
ただしESS REC 6では従来版とのポジショニングが変わったと上田氏は説明。システム操作者の常時認証や、システム操作環境の監視と記録の機能に範囲を広げたと語った。
これによって「システム運用は、出社前提かつ監視カメラや入退室管理が整ったセキュアルームで行うもの、といった固定観念を打破する」と上田氏は言う。
強化点の1つめは、「プラットフォーム・アーキテクチャの刷新」だ。ESS AdminONEと共通となるコンテナ技術を採用し、Ubuntu Server+Docker(コンテナエンジン)、またはRed Hat Enterprise Linux+Podman(Docker相当のコンテナエンジン)に対応する。
強化点の2つめは、「カメラデバイスを使用した操作環境の監視とAI常時認証」だ。これは、作業環境のPCのカメラによって、作業者の顔と周辺環境をリアルタイムに撮影し、AI技術によりリアルタイムに人物を認証する。同時に、画像を保存することもできる。
これによって、例えばリモート作業において、IDと実際に操作している人物が不一致だったり、操作しているのは本人だが未登録の人物が画面をのぞき込んでいたりしたときに、アクセスをロックするといったことが可能だ。
この顔認証技術では、最初に顔を回しながらあらゆる向きの顔を撮影し、顔の向きごとに特徴情報をクラスタリングして学習することで、作業中の顔の向きが変化しても高精度で認証するという。マスクの有無も両方の画像を登録することで対応する。さらに、監視対象コンピューター上で解析できるよう軽量化したのも特徴だと説明した。
強化点の3つめは「ユーザーインターフェイスの改良による使い勝手の向上」。ユーザーインターフェイスをWeb化したことで、従来のESS RECでは、ルール定義などの設定や記録データの閲覧には専用ツールが必要だったのが、Webブラウザーのみで実行可能となった。
強化点の4つめは「プログラム配布・設定・ルールの集中管理などの管理性が向上」。監視対象コンピューターへのエージェントプログラム配布・設定や、ルールの集中管理と条件に応じて動的に適用する機能など、管理サーバーの機能を強化した。
例えば、「社内ネットワークならカメラをオフに、社外ネットワークならカメラをオンに」というルールにしたり、「委託先ベンダーの担当者の操作には特定のコマンドを実行しようとすると画面ロック」というルールにしたりできる。
ESS AdminONE:ポリシーベースのアクセス許可に対応、ライトエディションを新設
ESS AdminONE V1.2についての詳細は、エンカレッジ・テクノロジ株式会社 研究開発部長の山﨑正雄氏が解説した。
ESS AdminONEは、特権ID管理ソフトウェアだ。オンプレミスやクラウド、ネットワーク機器、SaaSなどの特権IDを一元管理し、毎回申請承認のうえで利用できるようにしたり、多要素認証によって本人確認を強化したり、操作内容を記録したりできる。
山﨑氏はESS AdminONE V1.2の製品強化・改良の背景として、運用担当者への過度な負担の軽減や利便性によって長く利用してもらう「運用の定着化」を挙げた。
強化点の1つめは「ポリシーベースのアクセス許可」。ESS AdminONEの特徴ともいえる従来の「申請承認ベースのアクセス許可」では、デフォルトはアクセス不可で、事前に申請し承認を得ることで限定された期間のみアクセスが許可されるものだ。
それに対して「ポリシーベースのアクセス許可」では、誰がどのシステムの特権IDを使用できるのかをポリシーとして定義することで、アクセスするごとの申請は不要となる。
申請承認ベースとポリシーベースとではそれぞれ長所短所がある。そこで、「社員にはポリシーベースで、委託先ベンダーには申請ベースでアクセスを許可」や、「重要システムに対しては申請ベースで、それ以外に対してはポリシーベースでアクセスを許可」といった使い分けも可能となっている。
強化点の2つめは「ライトエディションの創設」。これまでのエンタープライズエディションとスタンダードエディションに加え、機能を絞って安価に提供する「ライトエディション」を追加した。
ライトエディションは、スタンダードエディションと比べて、申請承認ベースのアクセス許可が使えないといった制限がある。山﨑氏は、「必要性を感じているが、費用や運用の面で躊躇しているという企業に導入しやすいエディション」と説明した。
強化点の3つめは「API公開範囲の拡充と認証チケット取得方法改善」。ESS AdminONEのAPI公開範囲を拡充し、例えば、これまでServiceNowで申請・承認しても、あらためてAdminONEで申請・承認が必要だった。これがシームレスに連携できるようになるという。
また、APIを利用する際に必要な認証チケット取得方法を改善。APIのみで利用可能なアクセスキーを用いる方式を新たに採用し、アクセスキーを使用可能なアクセス元IPの範囲を設定できるようにした。
強化点の4つめは「APIを利用する際に必要な認証チケット取得方法を改善」。例えば、自身の申請を自分自身で承認する「セルフ承認」を禁止する設定を容易にして、業務単位でセルフ承認のON/OFFが可能になるという。