エンカレッジ・テクノロジの「ESS AdminONE」は、特権IDを用いた情報システムへのアクセスを一元管理/制御するソフトである。業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウエイ機能と、個々のアクセス端末に対して一時的に特権IDのアクセス権限を払い出す機能を併せ持つ。

ESS AdminONEのユーザーインタフェース
(出所:エンカレッジ・テクノロジ)
[画像のクリックで拡大表示]

 大きく2つの方法で情報システムにアクセスできる。1つは、ゲートウエイで仲介する方法である。アクセスを仲介する時に情報システムのログインIDとパスワードを隠ぺいする。Linuxに対してはSSHログインによるターミナル(CLI)操作を仲介する。Windows Serverに対してはRDP(シンクライアント接続)を仲介する。

 もう1つは、アクセス端末や中継端末で動作する専用ソフト「専用貸出ツール」(Operation Authenticator)を使う方法である。情報システムへのアクセスに必要なパスワードを、ESS AdminONEのサーバーから都度払い出す。ゲートウエイによる仲介アクセスと同様、エンドユーザーに特権IDのIDとパスワードを開示することなくログインを許可できる。

 対話型のWebインタフェース画面のほかに、Web APIを用意した。Web画面では、特権IDを払い出すための申請ワークフロー機能などを利用できる。Web APIを使うと、外部の運用管理ソフトの自動化スクリプトなどがWeb APIを介して特権IDの払い出しを受ける、といった運用ができる。

 実装面では、仮想アプライアンス型またはコンテナ型で提供する。

ESS AdminONEの概要
用途と機能特権IDを用いた情報システムへのアクセスを一元管理/制御するソフト。業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウエイ機能と、個々のアクセス端末に対して一時的に特権IDのアクセス権限を払い出す機能を併せ持つ
情報システムへのアクセス方法大きく2つの方法で情報システムにアクセスできる
(1)ゲートウエイで仲介する方法。アクセス仲介時に情報システムのログインIDとパスワードを隠ぺいする。Linuxに対してはSSHログインによるターミナル(CLI)操作を仲介する。Windows Serverに対してはRDP(シンクライアント接続)を仲介する
(2)アクセス端末や中継端末で動作する専用ソフト「専用貸出ツール」(Operation Authenticator)を使う方法。情報システムへのアクセスに必要なパスワードを、ESS AdminONEのサーバーから都度払い出す。ゲートウエイによる仲介アクセスと同様、エンドユーザーに特権IDのIDとパスワードを開示することなくログインを許可できる
機能の使い方対話型のWebインタフェース画面のほかに、Web APIを用意した。Web画面では、特権IDを払い出すための申請ワークフロー機能などを利用できる。Web APIを使うと、外部の運用管理ソフトの自動化スクリプトなどがWeb APIを介して特権IDの払い出しを受ける、といった運用ができる
ソフトウエアの実装仮想アプライアンス型またはコンテナ型で提供する
価格(税別)■ESS AdminONE Base 10 SE(10ノードまでの定額ライセンス、一部機能限定版)の場合
 永久ライセンスが112万5000円、年間ライセンスが60万円
■ESS AdminONE Base 120 EE(120ノードまでの定額ライセンス、フル機能版)の場合
 永久ライセンスが800万円、年間ライセンスが426万円
発表日2021年2月9日
提供開始日2021年3月4日