ESS AdminONE
DX時代に対応する次世代型特権ID管理ソフトウェア
ESS AdminONE とは
ESS AdminONEは、オンプレミスやクラウドなど多種多様なシステムへの特権IDの一元管理とセキュアなアクセスを実現します。
お知らせ
ESS AdminONEは、ESS AdminGateの後継製品です。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- DXの推進に伴い、従来のオンプレミス以外にクラウドなどさまざまなシステムを利用するようになったが、システムごとの特権ID管理が負担となっている。
-
解決
オンプレミス、クラウド、独自のアプリケーション、ネットワーク・IoT機器といったあらゆるシステムの特権IDの一元的な管理・アクセス制御を実現します。
-
課題
- テレワーク導入により、設定変更などリモートからの作業が増加したが、パスワードの漏洩やなりすましなどが不安だ。
-
解決
特権ID者にパスワードを知らせない「パスワードレスアクセス」や多要素認証により、パスワード漏洩やなりすましのリスクを低減します。
-
課題
- 不審な操作が行われていた場合、詳細を確認できるようにしたい。
-
解決
システム構成次第で、動画やテキストなどで操作証跡の記録・閲覧が可能です。
ESS AdminONE 概要
DX(デジタルトランスフォーメーション)により、システムのクラウドシフトやRPA(Robotic Process Automation)を活用した自動化などIT運用統制が変化する中、特権IDはより効率的・包括的な管理が求められます。
ESS AdminONEは、オンプレミスやクラウドなど多種多様なシステムの特権IDを一元的に管理可能。ゼロトラストを前提にした多層防御により、不正アクセスを防止し、システムへの安全なアクセスを実現します。また、コンテナ基盤上で動作し、プラットフォームの種類やバージョンに依存しないため、長期的に安定した利用が可能です。
ESS AdminONE 機能
ワークフローシステム | 用途に応じた申請方法の設定や、申請書ごとの承認ルート設定など、 ワークフローシステムにより特権ID貸与の管理プロセスを効率化。 |
---|---|
パスワードレスアクセス | AdminONEが代行認証を行うことで、ユーザーにパスワードを開示しない状態でのログインを実現。ログイン方法は専用ツールを用いてカスタマイズも可能。 |
パスワード変更・鍵交換自動化 | パスワードや鍵の定期変更を実現。複雑性や有効時間も設定可能。 |
SAML認証制御 | SAML認証に対応したWebサービスの認証プロセスにAdminONEを組み込むことで、細やかなアクセス制御が可能。 |
SAML連携サイトユーザー機能 | SAML連携したIDaaSで管理されているユーザーIDを利用してAdminONEにログインし、連携した各システムの特権ID管理(一時的なアクセスの承認、操作内容の確認など)が可能。 |
アカウント棚卸 | 定期的にシステム上に存在するアカウント一覧を取得。また、前回棚卸結果と比較した差分も表示するため、利用していないアカウントや不審なアカウントの洗い出しが可能。 |
操作証跡取得 | AdminONEを専用ゲートウェイとして導入、または「システム操作証跡管理ツール ESS REC」との連携により、特権IDを使って行われた操作を動画やテキストなどで記録。 |
ログイン履歴収集 | ログイン履歴の定期的な収集・照合により、不正アクセスを容易に識別。 |
レポート作成 | 特権IDの使用状況や設定一覧などのレポートを作成。CSV出力も可能。 |
ESS AdminONE 特長
多種多様なシステムの特権IDを一元管理することで管理者の負荷軽減
- オンプレミス、IaaS、SaaS、独自アプリケーション、ネットワーク機器・IoT機器など、さまざまなシステムの特権IDを一元管理とアクセス制御を実現
- 対象システムの種類にかかわらず、共通のインタフェースで管理が可能
独自技術により、セキュリティの向上と利用者の負荷軽減
- パスワードを表示させることなくシステムへのログインが可能になり、パスワード漏洩のリスクを軽減
- 利用者がパスワードを覚える必要がないため、利用者の負荷軽減
SAML連携により、IDの一元管理による利便性向上と細やかなアクセス制御を両立
- SaaSなどのWebサービスとIDaaS間の認証プロセスにAdminONEを組み込むことで、IDaaSの認証結果とポリシーの内容にもとづいた細やかなアクセス制御が可能。
利用例:
- SSOでさまざまなSaaSなどのWebサービスにアクセスしている環境において、管理者権限のユーザー認証をAdminONE経由にすることで申請・承認ベースのアクセス制御を設定可能
- IDaaSとESS AdminONEを連携させることで、IDaaSで管理している共有のユーザーIDを使用したアクセスでも使用者を特定可能
定期的なアカウントの棚卸により、不審なアカウントを早期発見
- 定期的に管理対象システム上のすべてのアカウントについて、アカウント名や所属グループ、最終ログイン日時などの情報を取得
- 前回の棚卸結果との差分を出力し、新たに作成・削除されたアカウントや属性が変更になったアカウントの洗い出しが可能
システム構成に合わせ、選択可能な操作証跡機能
- 専用ゲートウェイとしてESS AdminONEを利用する場合、Windowsサーバーへの操作は動画で、Linuxサーバーへの操作はテキストで操作内容を記録可能
- 端末や管理対象ノードに「システム操作証跡管理ツール ESS REC」のエージェントを導入すれば、特権IDと紐づけて操作内容を動画・テキストで記録可能
最終更新日:2024年10月3日