エンカレッジ、再鑑対応などを強化したシステム証跡監査ツール「ESS REC V6.2」

　エンカレッジ・テクノロジ株式会社（以下、エンカレッジ）は、システム証跡監査ツール「ESS REC 6」の新版「V6.2」を5月12日より販売開始すると発表した。

　ESS REC 6は、特権IDを用いて重要システムを保守・運用する際にリスクの高いコンピューター操作を監視・記録することで、誤操作や不正操作によるシステム障害・情報漏えいのリスクを低減するシステム証跡監査ツールである。

　こうしたツールを利用する場合、一部の企業では、重要なシステム操作における不正・誤操作を防止するため、再鑑と呼ばれる2人組作業や作業者の立ち合いを義務づけている。今回の新版では、この再鑑を、場所を問わずに徹底して行えるように機能強化を実施した。

　もともとESS REC 6では、監視者と作業者が物理的に離れている場合でも同等の対策を実現するための代替手段として、ESS REC管理画面からシステム操作をリアルタイムに監視できる機能「リアルタイム再生」を提供している。今回は、監視者が監視作業を中断した場合に、監視エージェントが検知し、画面ロックや監視者の監視中断を知らせるメッセージを送信することで、作業者が意図せず単独で作業を続けてしまう事態を防止できるようにした。

　また、在宅やリモートでの運用環境において厳格な本人確認を実現するために、コンピューターに装着されたカメラに映る顔を監視エージェントが解析し、「登録済ユーザーであるか」「ログオンIDと一致したユーザーであるか」を確認する機能を強化した。

　ログオン直後や特定の重要操作を行う場合に、一度作業を中断させ、より厳格な本人確認を行う「スポット本人確認」において、監視エージェントがランダムに要求する方向に顔を向けさせ、複数の角度で顔の照合を行うことで、他人の受け入れ率を低減させることが可能となった。

　さらに、コンピューターの内蔵カメラ、もしくはUSB接続されたカメラに映る画像に登録済みのユーザーの顔が2人検出された場合に、2人組作業が行われていると判断し、コンピューターの画面ロックを解除して作業を可能にする「2人組確認機能」も強化された。

　登録済みのユーザーのうち、特定の2名がペアで作業を行うことを可能にする「ペア設定機能」が新たに提供される。管理サーバーに、あらかじめペアとなるユーザーの組み合わせ「作業ペア」を登録しておくと、その設定が監視端末に配布され、各端末において、指定された「作業ペア」での操作が強制される。なお、作業ペアは複数登録できるため、複数の監視端末でそれぞれ異なるペアが同時に2人組作業を行うことも可能だ。

　また、ペアリストの登録・変更は管理画面で実施できるだけでなく、APIも用意されているため、外部システムと連携して動的にペアリストを作成することも可能。例えば、本番システムにアクセスする申請を起票する際、ワークフローシステムに記入された作業者と立ち合い者のユーザー名をペアリストに反映させる仕組みを構築すれば、都度、設定されたペアでの作業を強制する仕組みが実現されるとしている。

　このほか、今回の新版では、作業の記録の取得を行う監視エージェントの対応OSとして、Red Hat Enterprise Linux 10や、互換OSであるRocky Linux、AlmaLinux、Oracle Linuxに対応。また、記録データを保護するためのバックアップの仕組みを改良し、格納データが膨大な場合に、バックアップ所要時間を短縮できるようにした。

　ESS REC 6の参考価格は、Starter Editionをベースに、クライアント端末5台にエージェントを導入する場合の年間ライセンス価格が79万1000円（保守サービス費用を含む）。Standard Editionをベースに、クライアント端末50台にエージェントを導入する永久ライセンス価格は501万円（保守サービス費用別途）となる。