ESS AdminControl for Client
PCローカル管理者アカウントの保護
ESS AdminControl for Client とは
サイバー攻撃により、ユーザー端末のローカル管理者アカウントを窃取された場合、そこが不正アクセスの起点となりほかの端末まで感染範囲が広がってしまう恐れがあります。
ESS AdminControl for Client(EACC)は、Microsoft® Local Administrator Password Solution(LAPS)を利用している環境において、Windows® PCのローカル管理者アカウントのパスワードの定期変更、申請ベースの貸与、ログイン履歴の収集と申請との突き合わせによる不正利用の検出ができます。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 端末ごとのローカル管理者アカウントのID/パスワードが同一のため、1台のPCに不正に侵入されると全PCに不正アクセスされるリスクがある。
-
解決
ローカル管理者アカウントのパスワード定期変更や、申請ベースでのパスワード貸与、不正利用検出機能などにより、ローカル管理者アカウントの管理・保護を実現します。
-
課題
- マルウェア感染などによって外部にローカル管理者アカウントが奪取されたことをいち早く検知したい。また奪取されるリスクを小さくしたい。
-
解決
端末におけるローカル管理者アカウントのログイン成功・失敗履歴を収集し、不正なログインを検出。レポートとして表示します。なお、パスワードは十分に複雑にできるため容易には探り当てられません。
-
課題
- Microsoft® Local Administrator Password Solution(LAPS)でローカル管理者アカウントのパスワード管理を行っているが、管理負荷を軽減したい。
-
解決
Webブラウザーからの一括管理やログ収集、監査レポートの作成などの機能により、管理者の負担を軽減します。
ESS AdminControl for Client 概要
ESS AdminControl for Clientは、PC端末におけるローカル管理者アカウントのパスワードの一括管理を実現します。
Microsoft® Local Administrator Password Solution(LAPS)*1の利用を前提とし、ローカル管理者アカウントのパスワードの定期変更、申請に基づいたパスワード貸与、ログイン履歴の収集と申請履歴との突き合わせによる不正利用の検出といった機能を提供し、セキュアかつ効率的なローカル管理者アカウントのパスワード運用管理を実現します。
- *1Microsoft® Local Administrator Password Solution(LAPS):Microsoft®が無料で提供しているローカル管理者アカウントのパスワード管理を行うツール
※EACC:ESS AdminControl for Clientの略
ESS AdminControl for Client 特長
端末のセキュアなローカル管理者アカウント管理を実現
- レポート機能により、端末のログイン履歴や不正アクセスの有無が容易に確認可能
Microsoft® Local Administrator Password Solution(LAPS)利用環境下でローカル管理者アカウントの管理負荷を軽減
- 端末のローカル管理者アカウントをWeb UIで集中管理し、管理者の負担を軽減
- 管理する端末をグループ別に管理することで、大規模な組織にも対応可能
規模に応じて選択いただけるサーバー構成
- コンテナ技術*2を利用した負荷分散アーキテクチャーの採用により、大規模環境でも負荷分散処理と可用性向上を確保
- 小規模環境では、すべてのコンポートを同一サーバーに同居させるオールインワンでシンプルな構成が可能
- *2コンテナ技術:複数の独立したアプリケーション実行環境をOS上に構築し、コンピュータのリソースを効率的に活用する技術
ESS AdminControl for Client 機能
| 機能 | 概要 |
|---|---|
| ローカル管理者アカウント管理 | Web UIでユーザー端末のローカル管理者アカウントの一元管理を実現。申請ベースでのパスワード払い出し・返却にも対応し、有効期限やアクセス制御などのセキュリティ設定が可能 |
| レポート | 端末におけるログイン履歴とEACCサーバーへのパスワード申請履歴を突き合わせ、レポートを作成、不正アクセスやログインの失敗履歴を確認可能 |
| 自動バックアップ | 収集したログなどのデータは外部ストレージに自動で日次バックアップを行い、保存日数を過ぎたデータは自動削除。保管データのライフサイクル管理を自動化 |
- ※ESS AdminControl for Client はエンカレッジ・テクノロジ社の製品です。
利用例
Microsoft Local Administrator Password Solution(Microsoft LAPS)を利用した環境に導入することで、利便性の向上とセキュリティの強化を実現します。
PCの管理者アカウントのパスワード払い出し自動化により担当者の負荷を軽減
PCの管理者アカウント(特権ID)のパスワード払い出しをWeb上で自動で行うことができます。あらかじめ特定のユーザーだけが申請できるように設定しておくことで、承認の過程を省略しパスワードを即時通知。一度の申請で複数端末のパスワードを発行可能など、ユーザーの利便性を向上させます。申請時にパスワードの使用期限を設定させ、期限後は自動でパスワードを変更。特権ID管理者の負荷軽減とセキュリティ強化を実現します。
ログの収集・突合により不正と思われるログインを可視化・検知
PCのログイン情報と、EACCサーバーへのパスワード申請情報を突き合わせることで、不正の可能性があるアクセス(申請時間外のアクセスや連続でログイン失敗しているアクセスなど)を可視化することができます。
部門ごとの分散管理になりがちな大規模組織でも、PCの管理者アカウントの利用状況を全社的に把握可能
Active Directoryに登録されているPCを組織ごとに管理し、管理者・作業者を指定することが可能です。
企業規模が大きいため情報システム部門による管理ではなく、部門ごとにPCの管理、パスワードの払い出しなどを行っているような場合であっても、現状の体制を維持したまま全社的な管理を実現します。
特権ID管理 関連製品
| 製品名 | 概要 |
|---|---|
| ESS REC | 特権IDを使ったシステム操作を動画とテキスト形式で記録。不正操作や誤操作の詳細な追跡・分析が可能 |
| ESS AdminControl | エージェントレスで、特権ID/パスワード管理の効率化や不要なアカウントの洗い出しまで可能 |
| ESS REC NEAO | ESS RECの機能を絞り込み、テレワーク環境やRPA実行環境で必要とされる監視機能に特化したモニタリングツール |
| ESS AdminONE | オンプレミスやクラウドなど多種多様なシステムへの特権IDの一元管理とセキュアなアクセスを実現 |
| SecureCube Access Check | 特権IDの管理・運用に求められるさまざまな機能(ID・パスワード管理、ワークフロー、アクセス制御、ログ取得・保管、監査支援など)をエージェントレスで提供 |
最終更新日:2023年5月8日
