ニュース

エンカレッジ、リモート運用やブラウザへの対応などを強化したシステム証跡監査ツール「ESS REC V6.1」

  • 石井 一志

2024年4月17日 13:14

 エンカレッジ・テクノロジ株式会社(エンカレッジ)は、システム証跡監査ツール「ESS REC 6」の新版「同 V6.1」を、5月中旬に販売開始すると発表した。

 ESS REC 6は、特権IDを用いて重要システムを保守・運用する際の、リスクの高いコンピュータ操作を監視・記録することで、誤操作や不正操作によるシステム障害・情報漏えいのリスクを低減するシステム証跡監査ツールの最新シリーズ。

 その最新版となるV6.1では、クラウド利用の増加や在宅からのリモートシステム運用など、システムの保守・運用環境の変化・多様化に対応するための改善を行った。

カメラセンサー機能の強化

 まず、上位エディションで提供している、システム操作環境をカメラデバイスで記録・監視する「カメラセンサー」機能を強化し、重要システムへのアクセス時など、特定の条件を満たす操作が発生した際に本人確認を行う「スポット本人確認」機能を追加した。この新機能を、システム操作中常にカメラデバイスで顔画像を取得し本人確認を行う既存機能「常時本人確認」とを、状況にあわせて使い分けることで、最適な本人確認環境を実現できるとのこと。

スポット本人確認の仕組み

リモートからシステム操作をリアルタイムに監視する機能の強化

 また一部の企業では、重要なシステム操作での不正や誤操作を防止するため、2人組や作業者の立ち合いなどの対策を義務づけており、ESS REC 6では、こうした対策を監視者と作業者が物理的に離れている場合でも実現するための代替手段として、ESS REC管理コンソールを介し、システム操作をリアルタイムに監視できる機能を提供してきた。

 V6.1では、この機能をより有効化するために、監視者が管理コンソール上から、任意のタイミングでシステム操作中の画面をロックアウトする機能を追加した。これにより、違反操作の恐れや、想定外のシステムトラブルなどがあった場合に、遠隔からでもシステム作業を強制的に中断できるようになった。監視者の操作または解除コードの入力がないと解除できないため、非常に高い強制力を発揮するとしている。

 あわせて、監視者が管理コンソールから、作業者に対して任意のメッセージを送信する機能も追加され、作業者に対する指示や注意喚起などをESS REC 6の機能だけで行えるようになった。

遠隔メッセージ送信・遠隔画面ロック

ブラウザセンサーオプションを提供開始

 Webブラウザ操作の監視・証跡機能を強化し、ブラウザのメイン画面上に表示された文字列を検索・分析可能な文字列として取得する新オプション「ブラウザセンサーオプション」を新たに販売開始する。

 既存機能として、デスクトップやGUIアプリ上に表示された文字列を、検索・分析可能なテキスト情報として取得できる「ディスプレイセンサー」が提供されており、このテキスト情報を使って特定操作の検索や、違反操作のルール定義に利用することが可能だったが、ブラウザのメイン画面に表示された文字列は、ディスプレイセンサーの対象外だったため、ブラウザ上での表示内容・操作内容の確認には、ESS REC 6で取得したデスクトップ画面録画を参照する必要があった。

 これに対して、ブラウザセンサーオプションを利用すると、ブラウザ上に表示された文字列を検索・分析可能なテキスト情報として取得できるので、デスクトップやGUI操作と同様に、特定操作の検索や抽出、違反操作などのルール定義が可能になる。

 クラウド利用の増加に伴い、SaaS設定画面やIaaS管理コンソール上の設定変更など、システム操作においてもブラウザを用いるケースが増加しており、このようなシステム操作に対しても監視・証跡の強化を実現するとしている。

 対応ブラウザは、Microsoft EdgeとGoogle Chromeの2つである。

ブラウザセンサーオプションによるブラウザ内表示文字列の取得

Linux対応のREC Agentを提供

 Linux OSに対応したREC Agentが追加され、SSHやTelnet、直コンソールにおけるコマンド操作や、VNC等によるリモートまたは直コンソールによるGUI操作を、監視・記録の対象にできるようになった。

 対応するLinux OSは、Amazon Linux 2/2023、CentOS 7/8、Red Hat Enterprise Linux 7/8/9、Ubuntu Server 20.04 LTS/22.04 LTS。

それ以外の強化・改善

 このほか今回は、蓄積された記録データの中から、一定期間経過したデータを別ストレージにアーカイブとして保存する機能が改善され、テキストベースの記録データのアーカイブに対応。また、画像データのアーカイブを日次単位で実行可能にした。

 またESS REC管理サーバーの冗長構成について見直し、外部ストレージを使用しない方式を選択できるように変更。さらに、APIを用いてシステム連携する際のアクセス元の認証に、API専用のアクセスキーを用いる方法に対応した。

ESS REC 6の価格例

 ESS REC 6のライセンスは、システム規模や要件に合わせて選択できる3つのエディションと、ソフトウェアを導入する環境や数量によって選択できるAgentライセンスの組み合わせとなる。

 例えば、WindowsクライアントOSが稼働する端末上にAgentを入れる場合の参考価格は、Starter Editionをベースとして、クライアント端末5台にAgentを導入する際で年間79万1000円(保守サービス費用を含む)。Standard Editionをベースとして、クライアント端末50台にAgentを導入する際の永続ライセンスは501万円(保守サービス費用は別途)となる。