エンカレッジ・テクノロジ、特権ID管理ソフト「ESS AdminONE V1.3」を販売

　エンカレッジ・テクノロジ株式会社は31日、内外のセキュリティリスクからシステムを守る次世代型特権ID管理ソフトウェア「ESS AdminONE」の最新バージョンV1.3を販売開始した。

　ESS AdminONEは、コンピューターシステムに対してあらゆる権限を有する特権IDの適切な管理を行うことで、内外のセキュリティ脅威からシステムを守り、システム運用の安全と安定稼働を実現する特権ID管理ソフトウェア。

　最新のバージョンとなるESS AdminONE V1.3では、SAML連携対応によるWebサービスの特権ID管理強化や、アカウント棚卸し機能の新設、より臨機応変なパスワード管理、管理サーバー障害時の緊急アクセス手段の確保などを行った。

　最新バージョンでは、特権アクセス制御の方式に「SAML認証制御方式」が追加された。SAML連携方式とは、外部IDプロバイダー（IdP）を使用した認証プロセスにESS AdminONEが介在することでアクセス制御を行う方式で、ESS AdminONEであらかじめアクセス申請承認手続きをしておくことで、認可された作業者が特定のWebサービスに対してのみ期間限定でアクセスできる。これにより、iDaaSで認証する複数Webサービスのシングルサインオン環境において、よりきめ細やかな統制を実現する。

ESS AdminONEによるSAML連携の仕組み

　従来提供しているパスワード管理方式と、最新バージョンで提供されるSAML認証制御方式の2種類を管理対象システムによって使い分けることで、OS、ミドルウェア、ネットワーク機器、SaaSなどさまざまなシステムの特権IDを最適な方式を用いて一元的な管理が可能となった。連携可能なIdPは、Microsoft Entra ID、Okta、OneLoginとなる。

　アカウント棚卸し機能としては、管理対象システム内に存在するアカウントの一覧を定期的に抽出し、管理外のアカウントが存在していないか、過剰な権限などが付与されていないかなどの棚卸しを自動実行する機能が新たに追加された。同機能では、前回または任意の棚卸し実行結果と比較し、新たに作成されたアカウントや、削除されたアカウント、権限などの属性が変更されているアカウントなど、差分を出力する差分比較機能が搭載されている。前回の棚卸し結果を目視で比較する必要がなく、効率的な棚卸しを実現する。

　また、従来バージョンにおいて選択できたパスワード管理方式は、システムとしてパスワード変更を行わない「パスワード・認証鍵固定」か、定期変更設定や貸し出し前後にランダム化処理を行う「パスワード・認証鍵 自動更新」の2種類だった。ESS AdminONE V1.3では前述に加え、定期変更の対象とするものの、貸し出し前後にはランダム化処理をしない管理方式を選択可能になった。不正アクセスの恐れを察知した場合など、管理者の任意のタイミングでパスワード変更処理や、APIを介してパスワード変更処理を行うなど、より臨機応変なパスワード管理が可能となった。

　管理サーバー障害時の緊急アクセス手段の確保としては、AdminONE管理サーバーがサービス利用できない状況となった場合でも、管理対象システムに継続してアクセスできるように、緊急用アクセス手段を確保することが可能となった。具体的には、対象システムごとに緊急用アカウントを指定、パスワードが保存された暗号化圧縮ファイルをパスワード変更の度に生成する。緊急時は、暗号化圧縮ファイルを解凍することで、システムに接続するためのパスワードを入手可能となる。暗号化圧縮ファイルの保存先は、外部ストレージなどAdminONE管理サーバーとは別ノードに保存することが可能で、ハードウェア障害等によって暗号化圧縮ファイルそのものが失われるリスクに対しても対処が可能となっている。

　このほか、申請書番号のカスタマイズ性の向上や、ESS AdminONEのWeb画面からのシームレスなゲートウェイ接続、同一アカウントの排他制御、レポート出力内容の改善、ユーザーインターフェイスの改善や、冗長構成パターンの見直し、過去データの一括削除などのメンテナンス機能の強化を行った。

　製品の参考価格（税別）は、「ESS AdminONE Base 10 LE（10ノードまでの定額ライセンス、簡易機能版）」の永久ライセンスが79万2000円、年間ライセンスが39万6000円など。