リスク対策「ESS AdminGate」は、「パスワードを開示しない安全なアクセス」「動画とテキストでアクセス内容を詳細に記憶」「ファイルの持ち込み・持ち出し制限」機能により、マイナンバーをはじめ、重要システムへの内部者の不正アクセスを禁止し、情報漏洩を防止するリスク対策サービスです。
システム管理者のリスクを低減させる多様な機能を提供
承認ベースでのアクセス許可と使用者の識別
システム保守・運用者は、ESS AdminGateが提供するワークフローシステムを使用し、アクセス許可を得ることでアクセスが可能になります。また、対象サーバーへのアクセスの際、ESS AdminGateが作業者個人を識別し、許可されたアクセス先のみに接続を許可する「認証ゲートウェイ」として機能します。管理対象サーバーへの接続は認証ゲートウェイが代行して行いますので、作業者に対してパスワードが開示されない運用を可能にします。
動画とテキストでアクセス内容を詳細に記録
ESS AdminGateは、ゲートウェイを介した操作をすべて詳細に記録し保管します。Windowsサーバーの操作は、デスクトップの画面遷移を動画形式で記録します。Linuxサーバーに対する操作は、コマンドラインの入出力情報をすべてテキスト形式で記録します。操作を記録することで、不正操作に対する高い抑止効果が期待できるだけでなく、不正操作の発生を早期に発見し、問題の拡大を水際で防ぐ対応も可能となります。
ファイルの持ち込み・持ち出しを制限し情報漏えいを防止
管理対象サーバーへのファイル持ち込みやサーバーからのファイル持ち出しには、管理者の承認が必要となり、許可なくファイルを持ち出されることによる情報漏えいを防止します。
また、サーバーからファイルを持ち出しする際、そのファイルの内容を検査し、マイナンバー(個人番号)や個人情報が含まれている場合には、承認者にアラートが上がることで、承認者の判断を支援し、チェック漏れによる情報漏えいを防止します。
※対応ファイル形式等、詳細はお問い合わせください
不正ログイン検出
ESS AdminGateは、定期的にサーバーのログを収集し、自身で管理している申請承認およびESS AdminGateを経由したアクセス履歴と照合をすることで、承認を得ていない不審なアクセスの有無を検出しレポートとして表示します。
禁止コマンド アラート
Linuxのコマンド操作については、事前に定義しておくことで、禁止コマンドが使用されると、即座に管理者にアラートが送信されます。これにより、不正操作の抑止および不正操作実行時の早期対処を可能にします。
すぐに利用可能、安定的な利用を確保
仮想アプライアンスでインストール作業が不要
VMWare、Hyper-V、Citrix XenServerといった仮想環境に対応した仮想アプライアンスで提供されますので、ソフトウェアのインストール作業が不要です。簡単な設定を行うだけで、すぐに利用開始できます。
仮想アプライアンスイメージを持込可能なクラウドサービスでの稼働も可能です。
冗長構成を標準でサポート
ESS AdminGateは、特別な冗長化の仕組みがなくても、2台のESS AdminGateを構成することで、冗長化が可能です。アクティブ-アクティブ方式で、2つのESS AdminGateが常に同期され、障害時は一方のESS AdminGateで継続して利用できます。
※ESS AdminGateは、エンカレッジ・テクノロジ株式会社の登録商標です。
