PCローカル管理者アカウントの保護ESS AdminControl for Client
サイバー攻撃により、ユーザー端末のローカル管理者アカウントを窃取された場合、そこが不正アクセスの起点となり他の端末まで感染範囲が広がってしまう恐れがあります。
ESS AdminControl for Client(EACC)は、Microsoft® Local Administrator Password Solution(LAPS)を利用している環境において、Windows® PCのローカル管理者アカウントのパスワードの定期変更、申請ベースの貸与、ログイン履歴の収集と申請との突き合わせによる不正利用の検出ができます。
このようなお悩みはありませんか?
- 課題
- 解決
-
端末ごとのローカル管理者アカウントのID/パスワードが同一のため、1台のPCに不正に侵入されると全PCに不正アクセスされるリスクがある。
ローカル管理者アカウントのパスワード定期変更や、申請ベースでのパスワード貸与、不正利用検出機能などにより、ローカル管理者アカウントの管理・保護を実現します。
-
マルウェア感染などによって外部にローカル管理者アカウントが奪取されたことをいち早く検知したい。また奪取されるリスクを小さくしたい。
端末におけるローカル管理者アカウントのログイン成功・失敗履歴を収集し、不正なログインを検出。レポートとして表示します。なお、パスワードは十分に複雑にできるため容易には探り当てられません。
-
Microsoft® Local Administrator Password Solution(LAPS)でローカル管理者アカウントのパスワード管理を行っているが、管理負荷を軽減したい。
Webブラウザからの一括管理やログ収集、監査レポートの作成などの機能により、管理者の負担を軽減します。
ESS AdminControl for Client 概要
ESS AdminControl for Clientは、PC端末におけるローカル管理者アカウントのパスワードの一括管理を実現します。
Microsoft® Local Administrator Password Solution(LAPS)※1の利用を前提とし、ローカル管理者アカウントのパスワードの定期変更、申請に基づいたパスワード貸与、ログイン履歴の収集と申請履歴との突き合わせによる不正利用の検出といった機能を提供し、セキュアかつ効率的なローカル管理者アカウントのパスワード運用管理を実現します。
※1 Microsoft® Local Administrator Password Solution(LAPS):Microsoft®が無料で提供しているローカル管理者アカウントのパスワード管理を行うツール
※EACC:ESS AdminControl for Clientの略
ESS AdminControl for Client 特長
端末のセキュアなローカル管理者アカウント管理を実現
- レポート機能により、端末のログイン履歴や不正アクセスの有無が容易に確認可能
Microsoft® Local Administrator Password Solution(LAPS)利用環境下でローカル管理者アカウントの管理負荷を軽減
- 端末のローカル管理者アカウントをWeb UIで集中管理し、管理者の負担を軽減
- 管理する端末をグループ別に管理することで、大規模な組織にも対応可能
規模に応じて選択いただけるサーバー構成
- コンテナ技術※2を利用した負荷分散アーキテクチャーの採用により、大規模環境でも負荷分散処理と可用性向上を確保
- 小規模環境では、すべてのコンポートを同一サーバーに同居させるオールインワンでシンプルな構成が可能
※2 コンテナ技術:複数の独立したアプリケーション実行環境をOS上に構築し、コンピュータのリソースを効率的に活用する技術
ESS AdminControl for Client 機能
機能 | 概要 |
---|---|
ローカル管理者アカウント管理 | Web UIでユーザー端末のローカル管理者アカウントの一元管理を実現。申請ベースでのパスワード払い出し・返却にも対応し、有効期限やアクセス制御などのセキュリティ設定が可能 |
レポート | 端末におけるログイン履歴とEACCサーバーへのパスワード申請履歴を突き合わせ、レポートを作成、不正アクセスやログインの失敗履歴を確認可能 |
自動バックアップ | 収集したログなどのデータは外部ストレージに自動で日次バックアップを行い、保存日数を過ぎたデータは自動削除。保管データのライフサイクル管理を自動化 |
※ESS AdminControl for Client はエンカレッジ・テクノロジ社の製品です。
特権ID管理 関連製品
製品名 | 概要 |
---|---|
ESS REC | 特権IDを使ったシステム操作を動画とテキスト形式で記録。不正操作や誤操作の詳細な追跡・分析が可能 |
ESS AdminControl | エージェントレスで、特権ID/パスワード管理の効率化や不要なアカウントの洗い出しまで可能 |
ESS AdminGate | 小・中規模な企業でもお求めやすい価格体系の仮想アプライアンス製品のため、短期間で特権ID管理の導入が可能 |
パワーセキュリティ | 大規模な特権ID管理対象システムでも、拠点やシステムごとに負荷分散し統合管理を実現。エージェントレス運用が可能 |
Layer7® Privileged Access Management | 従来環境(OS/DB)に加え、クラウド環境や、仮想環境の特権IDも一元的に管理・制御。エージェントレス運用が可能 |
最終更新日:2019年8月29日