エンカレッジ、より強固な特権アクセス制御に対応した特権ID管理ソフト「ESS AdminONE V1.4」

　エンカレッジ・テクノロジ株式会社（以下、エンカレッジ）は22日、特権ID管理ソフトウェア「ESS AdminONE（イーエスエス アドミンワン）」の新版「同 V1.4」を同日より販売開始すると発表した。2つのシステム構成を組み合わせて利用することで、より強固な特権アクセス制御を実現できるという。

　ESS AdminONEは、コンピュータシステムに対してあらゆる権限を有する“特権ID”の適切な管理を行うことで、内外のセキュリティ脅威からシステムを守り、システム運用の安全と安定稼働を支援するソフトウェア。

　このESS AdminONEでは、作業申請ワークフローまたは事前に定義したアクセスポリシーで承認されたユーザーのみに、パスワードを開示しない状態で一時的にアクセスを許可する、2種類の仕組みによってアクセス制御を行っている。

　1つ目の「ゲートウェイ構成」では、ESS AdminONE自体をゲートウェイとして利用し、一方の「貸出ツール構成」では、操作端末または踏み台サーバーに導入した専用貸出ツール（Operation Authenticator）を用いてアクセス制御を行っていた。

ゲートウェイ構成と貸出ツール構成

　従来は、ネットワーク構成や要件に応じ、この2つのシステム構成のいずれかを利用してたが、今回の新版では、2つのシステム構成を組み合わせた多段構成で、さらに強固な特権アクセス制御を実現可能になったという。

　例えば、リモート運用においては社外から社内の踏み台システムに対して、ゲートウェイを介してアクセスし、踏み台システムから重要システムなどの管理対象システムへのアクセスは貸出ツールを利用する、といった構成を採用すると、重要システムへの不正アクセスのリスクが低減されるとのこと。

リモート運用における多段構成の例

　また今回は、管理対象システムの拡充も行われており、Windows Server 2025の管理に対応。加えて、作業申請・ワークフローの使いやすさと運用性の向上、ESS AdminONEを経由しない不正・不審なアクセスを検出する機能の運用性向上なども行われている。