日立ソリューションズ『ESS AdminControl for Client』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

サイバー攻撃により、ユーザー端末のローカル管理者アカウントを窃取された場合、そこが不正アクセスの起点となり他の端末まで感染範囲が広がってしまう恐れがあります。
ESS AdminControl for Client（EACC）は、Microsoft^® Local Administrator Password Solution（LAPS）を利用している環境において、Windows^® PCのローカル管理者アカウントのパスワードの定期変更、申請ベースの貸与、ログイン履歴の収集と申請との突き合わせによる不正利用の検出ができます。

ESS AdminControl for Clientは、PC端末におけるローカル管理者アカウントのパスワードの一括管理を実現します。
Microsoft^® Local Administrator Password Solution（LAPS）^※1の利用を前提とし、ローカル管理者アカウントのパスワードの定期変更、申請に基づいたパスワード貸与、ログイン履歴の収集と申請履歴との突き合わせによる不正利用の検出といった機能を提供し、セキュアかつ効率的なローカル管理者アカウントのパスワード運用管理を実現します。

※1 Microsoft^® Local Administrator Password Solution（LAPS）：Microsoft^®が無料で提供しているローカル管理者アカウントのパスワード管理を行うツール

※EACC：ESS AdminControl for Clientの略

• レポート機能により、端末のログイン履歴や不正アクセスの有無が容易に確認可能

• 端末のローカル管理者アカウントをWeb UIで集中管理し、管理者の負担を軽減
• 管理する端末をグループ別に管理することで、大規模な組織にも対応可能

• コンテナ技術^※2を利用した負荷分散アーキテクチャーの採用により、大規模環境でも負荷分散処理と可用性向上を確保
• 小規模環境では、すべてのコンポートを同一サーバーに同居させるオールインワンでシンプルな構成が可能

※2 コンテナ技術：複数の独立したアプリケーション実行環境をOS上に構築し、コンピュータのリソースを効率的に活用する技術

機能	概要
ローカル管理者アカウント管理	Web UIでユーザー端末のローカル管理者アカウントの一元管理を実現。申請ベースでのパスワード払い出し・返却にも対応し、有効期限やアクセス制御などのセキュリティ設定が可能
レポート	端末におけるログイン履歴とEACCサーバーへのパスワード申請履歴を突き合わせ、レポートを作成、不正アクセスやログインの失敗履歴を確認可能
自動バックアップ	収集したログなどのデータは外部ストレージに自動で日次バックアップを行い、保存日数を過ぎたデータは自動削除。保管データのライフサイクル管理を自動化

※ESS AdminControl for Client はエンカレッジ・テクノロジ社の製品です。

製品名	概要
ESS REC	特権IDを使ったシステム操作を動画とテキスト形式で記録。不正操作や誤操作の詳細な追跡・分析が可能
ESS AdminControl	エージェントレスで、特権ID／パスワード管理の効率化や不要なアカウントの洗い出しまで可能
ESS AdminGate	小・中規模な企業でもお求めやすい価格体系の仮想アプライアンス製品のため、短期間で特権ID管理の導入が可能
パワーセキュリティ	大規模な特権ID管理対象システムでも、拠点やシステムごとに負荷分散し統合管理を実現。エージェントレス運用が可能
Layer7® Privileged Access Management	従来環境（OS／DB）に加え、クラウド環境や、仮想環境の特権IDも一元的に管理・制御。エージェントレス運用が可能

最終更新日：2019年8月29日