エンカレッジ・テクノロジの「ESS AdminGate V3.0」は、重要な情報を格納したサーバーへのアクセスを仲介するという仕組みによって、これらサーバーのデータをセキュリティ侵害から守る製品である。ネットワーク上に配置するアクセス仲介ゲートウエイ装置を、仮想アプライアンスの形態で提供する。

ESS AdminGateの画面
ESS AdminGateの画面

 サーバーへのアクセスを仲介することによって、サーバーにログインするためのIDとパスワードをユーザーに隠ぺいする。この上で、サーバー利用時に一時的的に使えるIDとパスワードを、承認ワークフローを介して都度発行する。サーバーのパスワードを定期的に自動で変更する機能なども備える。

 ワークフロー機能を使わない運用もできる。例えば、特定のユーザーが特定の特権IDを常時利用できるように設定できる。また、同一ユーザーであっても、サーバーの重要度やアカウントの種類に応じて、利用の可否や、申請が必要かどうかなどを細かく設定できる。

 アクセスを仲介できるサーバーOSは、LinuxとWindows Serverである。Linuxについては、SSHログインによるターミナル(CLI)の操作を仲介する。SSHポート番号はサーバー単位で指定できる。一方、Windowsについては、シンクライアント(RDPプロトコル)を介したWindowsの画面操作を仲介する。

 操作ログも記録する。サーバーの操作内容として、Linuxのコマンド入出力と、Windowsの画面操作の内容を、テキストや動画として記録する。Linuxコマンドについては、事前に定義した禁止コマンドが使われた際にアラートを送信することも可能。また、サーバーのログとESS AdminGateのログを突き合わせ、承認を得ていない不審なアクセスを検出できる。

ESS AdminGate V3.0の概要
用途と機能需要な情報を格納したサーバーへのアクセスを仲介するという仕組みによって、これらサーバーのデータをセキュリティ侵害から守る、アクセス仲介ゲートウエイ装置
提供形態VMware、Hyper-V、Citrix XenServerの各仮想環境で動作する仮想アプライアンスの形態で提供する
セキュリティを守る仕組みサーバーへのアクセスを仲介することによって、サーバーにログインするためのIDとパスワードをユーザーに隠ぺいする。この上で、サーバー利用時に一時的的に使えるID/パスワードを、承認ワークフローを介して都度発行する
対象のサーバーOSLinux、Windows Server
仲介するプロトコル■Linuxは、SSHログインによるターミナル(CLI)の操作を仲介する
■Windowsは、シンクライアント(RDPプロトコル)を介したWindowsの画面操作を仲介する
操作ログの記録サーバーの操作内容として、Linuxのコマンド入出力と、Windowsの画面操作の内容を、テキストや動画として記録する。Linuxのコマンドについては、事前に定義した禁止コマンドが使われた際にアラートを送信することもできる
エディションLite EditionStandard Edition
ワークフロー機能-
定常アクセス許可(ワークフローOff)
メール連携機能-
パスワード非ランダマイズ対応
定期パスワード変更
ファイル持ち込み・持ち出し管理-
冗長構成-
ログダウンロード
データアーカイブ
リソース監視
価格(税別)管理対象サーバー5台の場合、買い取り型が51万円、サブスクリプション型が年額27万円管理対象サーバー5台の場合、買い取り型が85万円、サブスクリプション型が年額45万円
発表日2018年6月25日
提供開始日2018年6月25日