ESS REC
システム操作証跡管理ツール
ESS REC とは
ESS RECは特権IDを使ったシステム運用上の操作を動画形式で克明に記録、不正操作や誤操作の詳細な追跡・分析を実現し、点検・監査をサポートする製品です。
動画と併せてネットワーク接続や起動したプログラム、キーボード入力などの情報もテキスト形式で記録し、蓄積した記録を元に操作証跡レポートの作成まで自動的に実行します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 監査証跡となる情報を取得したい
-
解決
監査時に求められるシステム操作のログの取得が可能
-
課題
- 蓄積した膨大なログを活用したい
-
解決
テキスト・動画でログを記録し、目的の作業記録を容易に検索、確認が可能
-
課題
- インシデント発生時の原因究明と再発防止を行いたい
-
解決
リアルタイム検知と監視による即時的な対応を実現
ESS REC 概要
ESS RECは、操作記録取得端末(サーバー、クライアント)に常駐するエージェントソフトウェアにより、PCやサーバーの操作内容を動画・テキストで記録・蓄積。取得した記録データをもとに操作内容の点検・監査を効果的に行います。
さらに、PC付属のカメラから取得する映像をもとに操作者を常時認証するだけでなく、操作者の周囲の環境も記録できます。操作記録や操作者の顔情報を取得することで、不正操作に対する抑止効果も期待できます。
また、管理操作はWeb上で実施可能なため、別途管理用にツールをインストールすることなく利用可能です。お客さまのシステム構成、操作対象のシステムの規模や操作手順およびリスクの度合いによって最適な構成パターンをご提示します。
ESS REC 特長
動画とテキストによる克明な記録と、取得した情報をもとにルールを定義
- 操作内容の高い再現性のある動画記録と、検索・分析性を持つテキスト記録により、端末上の操作状況を記録
- Webブラウザーを含め、画面に表示されたテキスト情報を取得。取得したテキスト情報をもとに、記録データの検索やルール定義が可能
定義できるルールの例:クラウドサービスの管理者向け設定画面で「アクセス権変更」の文字列を検出した場合、管理者にアラートを通知 - アクティブウィンドウタイトルやキーボード打鍵情報、起動プロセスなど、多様な記録が可能
- スマートフォンの接続(MTP/PTP)に対応
AIを活用した独自技術により、操作者を常時認証
- AIの活用によりPC内蔵カメラや外付けカメラの映像から操作者の顔を検出し、常時認証するため、本人以外の操作を防止
- 操作者を常時記録するため、誤操作などのトラブル発生時に操作者の特定が可能
- 一定時間顔が検出されない、または複数人の顔を同時に検出した場合に、管理者へのアラート通知や画面ロックが可能
- 操作者の周囲の環境も監視・記録できるため、公共の場での業務や、私物のカメラでのPC画面の撮影などを抑止
- 記録再生時には背景のモザイク処理が可能で、プライバシーにも配慮
スポット本人認証により、容易にセキュリティ強化
- 重要なシステムへのアクセス時やマスタ更新画面を開くなど、事前に設定したルールを検知した場合、ユーザーにカメラでの顔認証を要求。本人認証が完了するまでPCをロック
- スポットでの本人認証となるため、認証時の一時的な制約条件(眉出し、マスクの有無など)にユーザーが対応しやすい
- スポット本人認証と合わせて、管理者へのアラート通知などのアクションを設定することも可能
常時本人認証とスポット本人認証の使い分け
例)
常時本人認証:作業中は常に本人認証を行い、本人以外の操作や覗き込みが少しも許されない重要業務
スポット本人認証:通常作業のなかで、一時的に本人認証が必要となる重要な作業が発生する業務
リアルタイム検知と監視による即時的な対応
- ポリシーに違反する操作が行われるとリアルタイムで管理者に通知
- 管理者は、リアルタイムで作業者の操作内容の監視が可能
- 作業者のPC画面上に、任意のメッセージを表示させたり画面をロックしたりすることで、作業者の誤操作や不正に管理者がリアルタイムで対応可能
- 事前にルールを定義することで、誤操作や不正が発生した場合にもすぐに調査、再発防止対策が可能
効果的・効率的点検を支援
- ESS RECの各端末への配布や設定したポリシー内容などをWeb上で一元的に管理可能
- 取得したテキスト・動画ログから、目的の作業記録を容易に検索、確認が可能
- 複数の記録から条件を満たす内容だけを抽出し、点検・監査の効率化と業務の負担を軽減
マルチプラットフォーム対応
- Windowsシステムのみならず、UNIX/LinuxOSに幅広く対応
- 仮想環境、VDI(仮想デスクトップ環境)での稼働をサポート
ESS REC 製品構成
- *1デスクトップ画像、キーボード打刻、ファイルアクセス、USBポートの状態、ネットワークI/O、スマートフォンの接続(MTP/PTP)、ユーザー名、コンピューター名、IPアドレス、MACアドレスなど、21種類の項目を動画とテキストにより記録します。
- *2ESS REC AgentはWindows, UNIX/Linuxの各プラットフォームに対応したEditionをご用意しております。各OSの対応エディションについては、お問い合わせください。
ESS REC 関連製品
ESS RECの機能を絞り込み、テレワーク環境やRPA実行環境で必要とされる監視機能に特化したモニタリングツールです。コンピューター上の操作内容の記録・可視化やリアルタイムでの操作内容の監視・アラート送信により、業務内容や生産性の把握、作業ミスや異常の検知、セキュリティリスクの低減などを低価格で実現します。ESS REC導入済みの環境に対し、ESS REC NEAOのエージェントを追加導入し、データをESS RECのサーバーに蓄積することも可能です。
特権ID管理を「エージェントレス」で実現します(*3)。ESS RECと合わせてご利用いただくことで、特権IDを使用したアクセス内容(作業内容)に対する点検・監査も含めて統合的なリスク管理を実現します。製品およびレポート間の連携により、ESS AdminControlの監査レポートから特定のアクセスを選択し、対象のアクセスに紐づくESS RECの監査レポートや操作記録データを呼び出すといった点検・監査の進め方が可能になります。
- *3一部機能制限があります。機能詳細については、お問い合わせください。
オンプレミス、クラウド、独自のアプリケーション、ネットワーク・IoT機器など多種多様なシステムで使用される特権IDの一元管理・アクセス制御を実現し、管理者の負荷を軽減します。端末や管理対象ノードにESS RECのエージェントを導入することで、特権IDと紐づけて操作内容を動画・テキストで記録することが可能です。
価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2024年5月13日