エンカレッジ・テクノロジが次世代型特権ID管理ソフトの最新版などを発表

画像提供：マイナビニュース

エンカレッジ・テクノロジは4月17日、内外のセキュリティリスクからシステムを守る特権ID管理ソフトウェア「ESS AdminONE(イーエスエス アドミンワン)」の最新バージョン「V1.3」を5月末にシステム証跡監査ツール「ESS REC 6」の最新バージョン「V6.1」を同月中旬にそれぞれ販売を開始すると発表した。
○ESS AdminONEの最新版

ESS AdminONEの最新版であるV1.3では、特権アクセス制御の方式に「SAML(Security Assertion Markup Language)連携方式」を追加。ESS AdminONEであらかじめアクセス申請承認手続きをしておくことで、許可された作業者が特定のWebサービスに対してのみ期間限定でアクセスできる仕組みを提供する。

従来から提供しているパスワード管理方式と、最新バージョンで提供されるSAML連携方式の2種類を管理対象システムで使い分け、OS、ミドルウェア、ネットワーク機器、SaaS/PaaSなどさまざまなシステムの特権IDを最適な方式を用いて一元的に管理することを可能としている。

また、管理対象システム内に存在するアカウントの一覧を定期的に抽出し、管理外のアカウントが存在していないか、過剰な権限などが付与されていないかなどの棚卸を自動実行する機能が新たに追加された。

同機能では前回または任意の棚卸実行結果と比較し、新たに作成されたアカウントや、削除されたアカウント、権限などの属性が変更されているアカウントなど、差分を出力する差分比較機能が搭載されていいる。そのため、前回の棚卸結果を目視で比較する必要がなく、効率的な棚卸を実現するという。

さらに、従来バージョンにおいて選択したパスワード管理方式は「パスワード・認証鍵固定」と「パスワード・認証鍵 自動更新」の2種類だったが、最新版では定期変更の対象とするものの、貸出前後にはランダム化処理をしない管理方式を選択可能になった。

不正アクセスの恐れを察知した場合など、管理者の任意のタイミングでパスワード変更処理を行ったり、APIを介してパスワード変更処理を行うなど、臨機応変なパスワード管理を可能としている。

そして、AdminONE管理サーバが障害などでサービス利用できない状況となった場合でも、管理対象システムに継続してアクセスできるように、緊急用アクセス手段を確保することが可能。