エンカレッジ・テクノロジ、システムの特権IDの管理と証跡管理などセキュリティ対策を行なう「ESS AdminGate」の最新バージョンを発表
- 2020/01/06 10:00
- SecurityInsight
エンカレッジ・テクノロジは12月24日、システムの特権IDの管理や証跡管理などのセキュリティ対策をオールインワンで行なうソフトウェア「ESS AdminGate」の機能を大幅に強化した最新バージョンV3.1を、今年春を目途に出荷開始することを発表した。
「ESS AdminGate」は、システムの特権IDの管理、ログ収集&不正アクセス検査、動画による操作記録などさまざまなセキュリティ対策を行なうソフトウェアで、多くの機能をオールインワンで提供するほか、ユーザーのシステム規模や要件に合わせて柔軟な価格体系を用意している。
■最新バージョンで強化される予定の内容
1.パブリッククラウドサービスへの対応を強化、Linux Serverの鍵認証にも対応
正式なサポート動作環境として、従来のVMWare Hypervisor(ESXi)やMicrosoft Hyper-Vなどのプライベートクラウド環境に加え、アマゾン ウェブ サービス(AWS)を新たに追加。パブリッククラウド上のLinux Serverでは標準の設定になっている場合が多い、鍵認証の方式にも対応する。
2.ワンタイムパスワードによる多要素認証に標準で対応、二種類のデバイスを選択可能に
ESS AdminGateの利用ユーザーに対する認証をID、パスワードに加えて、ワンタイムパスワード(OTP)による多要素認証を設定することが可能に。旧バージョンでは、拡張モジュールを適用することでGoogle Authenticatorを使用したOTPに対応させることが可能だったが、最新バージョンではこれを標準機能として搭載、さらに以下のような拡張機能を提供する。
・OTPの方式として、Google Authenticatorを利用する方法(ソフトウェアトークンとハードウェアトークン)を選択可能。ハードウェアトークンはタイムベースのOTPの規格に則ったデバイスであれば利用可能。
・ユーザー単位でOTPの適用有無を設定可能。例えば、サーバーアクセスを実際に行なわない承認行為だけのユーザーにはOTPを適用しないといった形の設定となる。
3.シンプルノード」によりさまざまなシステムの特権IDを管理可能に
管理対象のシステムについて、従来の管理対象ノード(通常ノード)に加え、よりシンプルな機能範囲で提供する「シンプルノード」としての登録が可能に。シンプルノードとして登録可能なシステムは、ESS AdminGateの正式サポート対象であるWindows ServerやLinux Serverだけでなく、ネットワーク機器、IoTデバイス、クライアント用Windows OSなど、SSH接続またはリモートデスクトップ接続が可能なさまざまなシステムを対象とすることが可能。
4.使いやすさを向上
ユーザーが自身のタスクやワークフローの状態を俯瞰的に確認できるダッシュボードを改善、またワークフローにおける緊急申請の実行可否をノードグループ単位で設定可能になるなど、使いやすさを向上。