ESS AdminControl
エージェントレス型特権ID管理
ESS AdminControl とは
システムに対し高い権限を有する特権IDは、適切かつ厳格な管理が求められます。
ESS AdminControlは、特権ID・パスワード管理の効率化とセキュリティ強化を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 特権ID管理対象ノードのOSアカウントの定期的な見直しや、不要なアカウントの洗い出し・削除など、アカウント管理を行いたい。
-
解決
ID棚卸機能により、特権ID管理対象ノードの不要なOSアカウントの発見など、アカウントの棚卸管理を支援します。
-
課題
- 不正アクセスを検出したい。
-
解決
ワークフローの申請と管理対象ノードへのログイン履歴を突き合わせた監査レポートを作成、未承認の不正なアクセスを発見することができます。
-
課題
- ネットワークの変更を行うことなく、管理者が特権ID管理対象ノードに直接アクセスを行う運用で特権ID管理を実現したい。
-
解決
管理者端末と特権ID管理対象ノード間に新たにシステムを導入する必要なく、特権ID管理を実現します。
ESS AdminControl 概要
ESS AdminControlは、特権IDの貸出・返却など一連のID管理プロセスを自動化し、効率的かつ安全な特権ID管理を実現します。また、多様なレポート機能や「システム操作証跡管理ツール ESS REC」との連携により、特権IDの管理状況モニタリングや定期的な点検・監査の効率化も支援します。
*EAC:ESS AdminControlの略
*SIO:ESS SmartIT Operationの略
<ESS AdminControl 基本構成>
ESS AdminControl 機能
| 機能 | 概要 |
|---|---|
| ワークフロー | システム管理業務に特化したワークフローを標準実装。特権IDの貸出・返却を自動化 |
| 定期パスワード変更 | 定期的な特権IDのパスワード変更を定義し自動化。パスワードの複雑さやスケジュールをサーバー単位で設定可能 |
| ID棚卸 | 同梱ツールにより、定期的なID棚卸の支援 |
| レポート | 点検・監査用テンプレートが用意されているほか、カスタマイズも可能 |
| システム操作証跡管理ツール ESS RECとの連携 | IDの使用状況と操作内容の点検・監査を効率的に実施。アクセス履歴のレポートから実際の操作記録までトレース |
ESS AdminControl 特長
特権IDを効率的かつ安全に管理
- ワークフローを使った特権ID貸出・返却の自動化による管理工数削減と管理ミスの抑止
- 専用接続ツールにより共有IDでも使用者を特定
- ID棚卸ツールで不要IDを容易に発見
パスワード漏洩による不正使用を防止
- 定期パスワード変更の自動化
- 専用接続ツールによりパスワードを知らせず特権IDを貸与
社内のID・パスワードで認証される機器・システムを包括管理
- 管理対象として、OS、データベース、ディレクトリサービス、仮想基盤のほかネットワーク機器、アプリケーション、クラウドサービスでも簡易管理が可能
多様なレポート機能で定期監査・点検を効率化
- 管理対象サーバーからアクセスログを収集、申請承認記録と突合せを行いログイン履歴突合レポートを生成
- SQL Server Data Tools(SSDT)を利用してカスタマイズ、オリジナルレポートの作成が可能
エージェントレスアーキテクチャ
- 管理対象のサーバーにプログラムをインストールする必要のないエージェントレス構成により、既存システムへの影響なく導入可能
最終更新日:2019年1月15日
