エンカレッジ・テクノロジ、次世代型特権ID管理ソフトウェアの最新バージョン「ESS AdminONE V1.1」を販売開始
- 2021/10/29 10:00
- SecurityInsight
エンカレッジ・テクノロジは10月26日、次世代型特権ID管理ソフトウェアの最新バージョン「ESS AdminONE V1.1」を11月2日から販売開始することを発表した。最新バージョンでは以下の点を強化している。
●汎用パスワード変更インターフェイス
さまざまなシステムの特権IDのパスワード変更処理を可能にする「汎用パスワード変更インターフェイス」を新たに実装。このインターフェイスに合わせた外部プログラムと連携することで、Windows/Linux Server以外の特権IDについてもパスワード変更処理を行なうことができるようになる。
●Amazon Web Services、Microsoft Azure、Microsoft 365の特権IDのパスワード変更に対応
Amazon Web Servicesについては、IAMユーザーがWebベースの管理コンソールへログインする際に使用するパスワードの変更処理に加え、API/CLIアクセスの際に使用するアクセスキーの有効化・無効化処理にも対応。Microsoft Azure、Microsoft 365については、Azure ADのパスワード変更処理を行なう外部モジュールパッケージを提供する。
●Chrome/Edgeブラウザ専用のパスワードレスアクセス「OA for Browser」
SaaS、IaaS管理コンソール、Webシステムなどブラウザーを使ってアクセスするシステムに対し、パスワードを開示しない「パスワードレスアクセス」が可能となる専用ツール「OA for Browser」を新たに提供。
●汎用ログイン履歴収集インターフェイス
ESS AdminONEは、自身が保持する特権IDの貸し出し履歴と対象システムが保持するアクセスログを照合し、ESS AdminONEが掌握していない不審なアクセスを抽出。従来のバージョンでは、Windows/Linux ServerなどOSのアクセスログに対応していたが、この機能によって、OS以外のさまざまなシステムにも同等の処理が可能となる。
●ログイン失敗履歴の収集
対象システムから収集するアクセスログについて、従来のログイン成功ログに加え、ログイン失敗ログを収集し、レポート表示できるように。
●ログ収集頻度の短縮化
ログイン成功ログは、従来のバージョンと比較し大幅に収集頻度を短縮し、最短で1時間おきに収集できるように。この収集頻度は、ログイン失敗履歴にも適用される。これにより不正アクセスの発見をよりタイムリーに行ない、早期に対処することが可能となる。