エンカレッジ・テクノロジ、サーバーのアクセス管理/ログ管理などのセキュリティを行なうソフトウェア「ESS AdminGate」が多要素認証に対応
- 2018/10/26 10:30
- SecurityInsight
エンカレッジ・テクノロジは10月24日、サーバーのアクセス管理/ログ管理などのセキュリティ対策を包括的に行なうソフトウェア「ESS AdminGate」が多要素認証に対応したことを発表した。
「ESS AdminGate」は、Windows、Linuxといったサーバーに対するアクセス管理、ログ収集&不正アクセス検査、動画による操作記録などさまざまなセキュリティ対策を行なう。クラウドサービス事業者との提携によりIaaSサービスのオプション機能としてサービス提供を行なっている。
今回、「ESS AdminGate」を利用する環境において、利用者個人を識別するための認証の仕組みに従来のIDとパスワードによる認証に加え、Google Authenticatorが発行するワンタイムパスワードを利用した多要素認証が利用できるようになった。
これにより、サーバーへの不正アクセスなどのセキュリティ対策をこれまで以上に強固なものにすることが可能に。「ESS AdminGate」の仕組みを利用してサーバーへアクセスするユーザーは、「ESS AdminGate」認証時に従来のID、パスワードに加え、スマートフォンなどの専用アプリが発行するワンタイムパスワードを入力し認証されることで、サーバーにアクセスすることができるようになる。
Google Authenticatorを利用した多要素認証への対応は、アップデートパッチとして無料で提供されるため、すでに「ESS AdminGate」を利用中でも、簡単なパッチ適用によってすぐに利用できる(対象のバージョンは「ESS AdminGate V3.0.1」)。
「ESS AdminGate」は、以下のような仕組みを提供することにより、サーバーの認証の仕組みを変更することなく、認証強化を図ることが可能になる。
1.「ESS AdminGate」が各サーバーに対するゲートウェイの役割を担うとともに、サーバーの特権IDを掌握し、社内ユーザーの中で誰がどのサーバーの特権IDを利用可能かといったポリシーを管理。
2.利用者が特権IDを使用する際には、利用者個人を識別し、アクセス可能なサーバーの特権IDとのシングルサインオンを提供することで、特権IDのパスワードが隠匿されたままアクセス可能な環境を提供。
3.2により各サーバーの特権IDのパスワードを人が利用することを想定しなくてもよくなり、「ESS AdminGate」の自動処理機能を用いて、非常に複雑なパスワードを設定、かつ高頻度にパスワードの変更を実施することで、サーバーの認証強化を実現できる。