サービス

特権アクセス管理ソフトウェア「ESS AdminONE」の機能拡張によりデータセンター事業者向けのアクセス管理を実現

～顧客ごとの閉域網などデータセンター固有のシステム環境に対応～

2022年1月27日 11:00

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社：東京都中央区、代表取締役社長：石井進也、以下、「当社」)は、特権アクセス管理ソフトウェア「ESS AdminONE」の機能拡張により、データセンター事業者固有のシステム環境に対応したアクセス管理を実現し、データセンター事業者における運用代行サービスなど顧客システムへのアクセスに対する安全性向上を図るソリューションの提供を開始いたします。

■ESS AdminONEとは

システムに対してあらゆる権限を有する特権IDの不正使用リスクを低減するため、さまざまな機能を包括して提供するソフトウェアです。当社は従来から特権ID管理ソフトウェアを開発・販売しておりましたが、システムを取り巻く環境の変化に対応するために刷新を図り、以下のような特長を有する新たなソフトウェアとして2021年3月より販売開始以来、多くの企業にご採用いただいております。

● ゼロトラストを前提にした外部脅威への対処

● OS・ミドルウェア・クラウドサービス・SaaS・ネットワーク機器・カスタムアプリケーションなどあらゆるシステムに対する一元的なアクセス管理が可能

● 自動化やシステム連携に柔軟に対応

● コンテナ(※1)技術を採用することで、サポート期限を設けない「永久サポート」を実現(※2)

図1：ESS AdminONEの画面イメージ

■データセンター事業者固有の課題

● お客様ごとに閉じられたネットワーク区画とオペレーション

複数のお客様のシステムを預かるデータセンターでは、お客様ごとにネットワークが閉じられた閉域網に対して運用代行サービスなどを実施する、言わば専用のオペレーション環境が存在するというサイロ型の環境になっている場合が多くあります。そのため、複数のお客様システムに対して横断的・統合的に管理をすることが難しいという課題があります。一例として、システムの運用代行サービスを実行するためにお客様から預かるID / パスワード情報の管理は、そのお客様の要件に基づいて個別に管理するといったケースが挙げられます。システムを用いて統合的に管理しようとしても管理サーバーとお客様ごとの閉域網内に所在する管理対象システムとの間でネットワーク疎通が必要となるなど、システム構成上の制約が生じてしまいます。

● 出社前提でのオペレーション

運用代行などのオペレーションは、上記のような環境上の制約に加え、お客様システムへのアクセスという機密性が高い業務であるため、運用ルームなど既定場所からのみアクセスできる環境、つまり出社前提のオペレーションが多くみられます。今回のようなパンデミック、あるいは自然災害によって生じる出社困難な状況に陥った際の柔軟性に欠ける状況です。

■ ESS AdminONEによる解決

ESS AdminONEは、以下のような仕組み・構成・機能を提供することにより、前述したデータセンター固有の環境や課題を解決し、統合的・横断的なアクセス管理を実現することで、お客様に安心してご利用いただける安全な運用代行サービスを提供することができるようになります。

(1) AdminONEサーバーのゲートウェイ機能でセキュアなリモートからのアクセスを実現

ESS AdminONEは、外部からアクセスする際にAdminONEサーバー自体がセキュアなゲートウェイとして機能します。そのため以下のような仕組みを提供しリモートからの安全なアクセスを実現します。(※3)

・事前の申請・承認ベースの仕組みにより、許可されたユーザーだけが許可された運用端末に許可された期間のみアクセス可能となる仕組みを提供

・ワンタイムパスワードを用いた多要素認証により、アクセス者の識別・認証を強化、なりすましを防止

・事後にトレースができるように、リモートアクセスによる操作内容を録画

(2) お客様システムの資格情報をシステムで集中管理し、より安全な利用形態を提供

運用代行サービス等においてお客様システムへアクセスするための資格情報(ID / パスワード)を横断的かつ一元的に管理することで安全性を高めます。

・お客様システムへアクセスするために預かっている資格情報(ID / パスワード)をAdminONEサーバーで一元管理、許可なくパスワードを閲覧できないよう安全に保管します。

・資格情報を利用する際に申請手続きを設け、誰がいつ、どのシステムへアクセスしたかを可視化します。

・お客様システムにアクセスする際に、専用ツールを用いることで、パスワードを非開示のまま作業できる仕組みにより、パスワードの漏洩を防止するとともに、使用後のパスワード変更作業を不要とします。

本システムでは、資格情報を集中管理するAdminONEサーバーと管理対象のお客様システム間でネットワークの疎通が不要なため、お客様ごとに閉じられている閉域網という固有の環境においても制約を受けません。

また、お客様ごとの閉域網間でネットワークアドレスが重複する場合にも一元的な管理が可能です。

図2：ESS AdminONEのデータセンター向け展開イメージ

外部からアクセスするためのゲートウェイの仕組みと、内部で利用するシステムへのアクセス管理の仕組みは、一般的にはそれぞれ別のソリューションとなっており、上記のような仕組みを実現するためには複数のソリューションを組み合わせる必要があります。しかしESS AdminONEでは、一つのソリューションで外部からのゲートウェイ機能、運用端末からシステムへのアクセス管理機能を統合的に実現できます。

■本ソリューションの提供開始時期

当社では、ESS AdminONEの機能拡張が実現する2月頭より、データセンター事業者やクラウドサービス上のシステムに対する運用アウトソーシングサービスを手掛ける事業者に対し、本ソリューションの提供を開始します。

■提供価格(※4)

管理するシステム(サーバー・ネットワーク機器・操作端末)の台数によって変動します。

【参考情報】

・対象システム数 500台までの場合

年間ライセンスの場合：300万円／年

永久ライセンスの場合：550万円

年間ライセンスの場合は年間保守サービス料金が含まれます。永久ライセンスの場合は、別途保守サービス料金としてライセンス料金の20％が初年度より発生します。

■当社について

2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール12年連続市場シェア1位(※5)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。

名称　　　　　　　：エンカレッジ・テクノロジ株式会社(東証第一部：3682)