ESS REC製品カタログ - エンカレッジ・テクノロジ株式会社

稼 働環境
ESS REC Administrator
Microsoft® Windows® Vista®, 7 , 8 , 8.1
Microsoft Windows Server® 2003 , 2003 R2
Microsoft Windows Server 2008 , 2008 R2
Microsoft Windows Server 2012 , 2012 R2
ESS REC Server / ESS REC Auditor
Microsoft Windows Server 2003 , 2003 R2
Microsoft Windows Server 2008 , 2008 R2
Microsoft Windows Server 2012 , 2012 R2
ESS REC Agent
ESS REC AgentはWindows, UNIX/Linuxの各プラットフォームに対応したEditionをご用意しております。
各Editionの対応OSについては、以下の通りです。
Client Edition
Microsoft Windows Vista , 7 , 8 , 8.1
Server Edition for Windows
Microsoft Windows Server 2003 , 2003 R2
Microsoft Windows Server 2008 , 2008 R2
Microsoft Windows Server 2012 , 2012 R2
Server Edition for AIX
IBM® AIX® Version 5.3 TL5以降
IBM AIX Version 6.1 TL0 SP6以降、TL1 SP2以降またはTL2以降
IBM AIX Version 7.1 TL1以降
Server Edition for HP-UX
Server Edition for Solaris
Server Edition for Linux
VDI Edition
各製品共通事項
®
HP-UXTM11i v1(PA-RISC) , 11i v2 (Itanium 2) , 11i v3(Itanium2)
※いずれも64bit版のみサポートします。
Solaris® 9 , 10 (SPARC , x86)
※SPARCは64bit版、x86は32bit/64bit版をサポートします。
Red Hat Enterprise Linux 4, 5, 6
SUSE® Linux Enterprise Server 10, 11
※IBM Power, System x などx86/x64以外のプラットフォームはサポートしていません。
実装する仮想デスクトップ方式(Windows Remote Desktop Services、Citrix XenApp など)のサポート環境に準拠します。
VDI Edition で稼働済、検証済の稼働デスクトップ環境については、弊社ホームページ「仮想化環境への対応」をご参照ください。
英語版/中国語版にも対応、ただし中国語版は一部機能が異なります。各OSの対応エディションについては、お問い合わせく
ださい。Windowsプラットフォームでは.NET Framework 2.0 SP1以降が必要。
・本ソフトウェアは、ユーザーの機密情報に対する不正アクセスを完全に防止するものではありません。
・従業員のみなさまのプライバシーを尊重するため、本ソフトウェアの導入時には事前告知されることをお勧めいたします。
・ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。
・旧バージョンの動作環境については、弊社までお問い合わせください。
・本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
・本ソフトウェアに使用されている一部の技術は特許取得済みです。
・ESS REC, Remote Access Auditor, ID Inspector, Encourage Super Station, ESS AutoQuality, ESS AdminControl, ESS AutoAuditorは、 エンカレッジ・テクノロジ株式会社の商標または登録商標です。
・Microsoft, Windows, Windows Vista, およびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における 登録商標または商標です。
・IBM, AIXは世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
・記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。
関連製品のご紹介
お問い合わせは
システム操作証跡管理ツールのデファクトスタンダード
エンカレッジ・テクノロジでは、本製品を構成要素とするソリューション「ESS SmartIT Operation」によって、
企業の IT 統制を強化し、安全で安定的な情報システムの実現をご支援しております。
開発元
エンカレッジ・テクノロジ株式会社
〒103-0007
東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町 7F
URL:http://www.et-x.jp
Tel:03-5623-2622 Fax:03-3660-5822
Copyright© 2002-2015 Encourage Technologies Co.,Ltd.
<REC-BR-2016-08-01>
操作ミス・不正操作によるシステムトラブルやセキュリティの脅威に対処
システム運用における
「ヒューマンリスク」
とは
IT システムの進化、そして IT への依存度が高まり、業務は自動化されていても、その運用は依然として 人の操作 に依存し
ています。そのため、 人 が介在することで引き起される事故が後をたちません。
特にシステム運用においては、アプリケー
ションやデータベースへの直接の操作を行うような特別な権限(特権 ID)
を利用することが避けらないため、権限の濫用や利
用者の不注意等による操作ミスがもたらすリスクへの対処が必要です。
ESS REC はシステム操作をユーザーの視点で克明に記録し、操作ミスや不正操作の効果的な発見、原因究明と再発防止策
の立案を支援する ヒューマンリスク管理製品です。
の 導入効果
IT 全般統制への適用
「人の視点」から見たログで実効的な発見的統制
JSOX などへのコンプライアンス対応に
おいて業務の可視化・モニタリングの手
段としてご活用。
UNIX/Windows といったプラットフォー
ムによらず、共通のモニタリング手法を提
供することで、企業の管理負荷削減し、統
制レベルの均一化を実現します。
システム運用における固有のリスク要因から考えられる手立ては、作業内容・作業
結果を綿密に点検・監査し、正当な理由のない操作や不注意による操作ミスを早
期に発見し対処することです。
で
解決
!
作業ミスの原因究明と
再発防止策
些細な操作ミスが大きなトラブルを招く
システム操作。
操作内容を忠実に再現することで、シス
テムログだけでは判別しない、誤操作な
ど、人が犯すミスの発生原因を究明、注意
義務を課すだけではない効果的な再発
防止策を立案することが可能になります。
業務の性格上、権限を制約することで、セ
キュリティリスクを低減できないシステム
操作。
効果的な対策は、早期の問題発見を可能
とする高いトレーサビリティの確保です。
PCI DSSなどのセキュリティ基準でも、克
明な操作ログの記録と保管が義務付けら
れています。
※当社のホームページでは、多くのお客様導入事例が掲載されています。併せてご参照ください。
を用いた運用イメージ
の 機能・特長
下図が ESS REC を用いたシステム操作のモニタリングのイメージです。
特長1
記録データのサーバーによる
集中管理
記録再生とサマリレポートで
効果的・効率的点検
動画とテキストによる克明な記録
操作中のデスクトップ画像と関連するテキスト情報を併せて記録するハイブリッド型の証跡管理
ツールです。動画記録による操作内容の高い再現性と直感的なわかりやすさ、テキスト記録による
検索・分析性の両方を兼ね備えています。
3ページへ
ESS REC サーバー
特長2
リアルタイム検知と監視による即時的な対応
作業中のコンピューターに接続し、操作内容をリアルタイムで監視。
また、あらかじめ設定された
要点検操作 についてもリアルタイムに監視、
アラートを送信することが可能です。
オペレーター
3ページへ
動画とテキストによる
克明な操作の記録
特長3
管理者の効果的・効率的点検を支援
管理者・監査者の点検作業を支援する機能は、個々の作業記録の再生・記録内容の検索を行う
「ESS REC Player」と、より俯瞰的な分析のためのレポートを生成する「ESS REC Auditor」で構成さ
れ、点検・監査を効率化、業務の負担を軽減します。
管理者・監査者
オペレーター
情報セキュリティ対策
リスクの高い操作は
リアルタイムでアラート
4ページへ
特長4
マルチプラットフォーム対応
Windows、UNIX あるいは Linux OS など、多種多様なプラットフォームに対応し、異種混在環境の
システム環境でご活用いただけます。またシンクライアント、仮想化環境での稼働もサポートして
います。
5ページへ
01
02
特長1
特長3
動画とテキストによる克明な記録
デスクトップの動画と22項目に及ぶテキスト情報を記録
起動
プロセス
システム操作内容をデスクトップの動画と22種類に及ぶテキストベースの情報とともに記録します。
画面(動画)
リモート接続時の
接続元情報
ターミナル
文字列
ウィンドウタイトル
画像表示文字列
モバイル
デバイスの接続
ID Inspector
本人確認
ドライブの状態
マウントの状態
カスタム
アプリケーション
キーボード打刻
マウス軌跡
ファイルアクセス
通信ポート
の状態
コンピューター名
ユーザー名
日付
時間
管理者の効果的・効率的点検を支援
操作内容がそのまま再現される記録再生ツール
ESS REC Player は、記録データを再生するための専用ツールです。Media Player に似た直感的でわかりやすい操作性と記録内容をす
べて一元的にチェックできるインターフェイス、記録データから条件を指定して頭出しする検索機能など、システム操作の点検監査に
必要な機能を装備しています。
リアルタイムで監視の場合にも使用します。
USBポートの
状態
IPアドレス
MACアドレス
アプリケーション
操作
※Agentの種類により記録項目は異なります。詳細はESS REC Edition別記録対象項目マトリクス(6ページ)をご参照ください。
ESS RECはここが違う
最新バージョンV5.3からモバイルデバイスの接続も記録!
動画記録とテキスト記録の長所を兼ね備えることで、
点検監査を有効・かつ効率的に実施できます。
モバイルデバイスによる機密情報の持ち出しリスクを低減します。
V5.3では、MTP / PTPプロトコルによるスマートフォンやタブレット端末
等の接続を検知します。接続情報の取得と併せて、ポップアップによる
警告表示や操作画面のロック等の機能も実装することで、モバイルデ
バイスを使用した情報漏えいリスクの低減を支援します。
動画記録の操作再現性と
直感的なわかりやすさ
テキスト記録の
分析・加工のしやすさ
警告表示等も併せて
情報の持ち出しを抑止
特長2 リアルタイム検知と監視による即時的な対応
モバイルデバイスの
接続情報を記録
※本機能はUSBを介したMTP / PTPプロトコル利用時にのみ、機能します。
Bluetooth等、対応しない接続方式もございます。
詳細については、弊社までお問い合わせください。
俯瞰的なシステム操作状況の分析に最適なレポート出力
個々の記録データをすべて再生して点検することは、確実ではあるものの効率性に欠けます。ESS REC Auditor を利用すると、蓄積さ
れた記録データを分析し、点検が必要な箇所を特定するレポートを自動的に出力。
点検箇所をあらかじめ絞り込むことが可能となり、点検・監査の省力化につながります。
リアルタイムでの検知と監視
操作中のコンピューターに対してリアルタイムに監視、
またリスクの高い操作が発生した
時点で管理者またはオペレーターへ、
メールなどのアラートを送信することが可能です。
この機能を活用すると、操作ミス等の事象を即座に発見し、早期対応が可能となりダメー
ジを最小限にとどめることが可能となります。
監視項目
蓄積した記録データ
ESS REC Auditorによる分析
分析レポート
(操作証跡レポート)
※Agentの種類により記録項目は異なります。詳細はESS REC Edition別記録対象項目マトリクス(6ページ)をご参照ください。
操作を記録しながら、即座にアラートを送信するための条件を設定することができる項目です。
画面表示
文字列
キーボード
操作
プロセスの
起動
ファイル
アクセス
ドライブの
接続
ネットワーク
接続
ウィンドウ
イベント
カスタム
アプリケーション
モバイル
デバイスの接続
アクティブ
ウィンドウタイトル
操作時間
ID Inspector
本人確認
USBデバイスの
接続・切断
ESS REC はこれらの監視項目を複数組み
Point !
合わせて複雑な条件を設定することにより、
システム運用固有の要点検操作箇所を特定できます。
アクション内容
設定された監視項目の条件を満たす操作発生時に、設定可能なアクション(同時に複数設定できます)
03
記録データ
の送信
管理者への
メール送信
イベントログ
Syslogへ出力
ファイル出力
ポップアップ
の表示
外部コマンド
実行
画面のロック
ESSへ通知
ID Inspector
本人確認
分析時にチェックしたい
ルール定義
1
2
3
分析時に確認箇所を特定するためのルール定義
点検箇所を特定するためのルール定義は、記録された監視項目から複数組み合わせて設定
できます。たとえば、特権 ID の利用、データベースの値を修正する SQL 文の発行など、詳細
な定義が可能です。
スケジュール機能
レポート作成はあらかじめ日次・週次等のスケジュールを設定することができます。生成さ
メール送信することも可能です。
れたレポートは指定されたフォルダに保存するだけでなく、
レポートと記録再生のシームレスな連携
分析レポートと ESS REC Player のシームレスな連携により、分析レポートの特定箇所から
ドリルダウンし、記録データの当該箇所を頭出しして再生することができます。
分析レポートからの
ドリルダウンによる記録の再生
04
●
●
画面表示文字列(GUI)
●
※1
●
※1
ターミナル文字列
●
※2
●
※2
キーボード操作
●
プロセスの状態
●
通信ポートの状態
●
●
▲ ※6
▲ ※6
●
●
▲
※6,8
●
▲ ※7
▲
※7
▲ ※7
▲ ※7
●
▲ ※7
▲
※7
▲ ※7
▲ ※7
●
●
▲ ※7
▲
※7
▲ ※7
▲ ※7
アクティブウィンドウタイトル
●
●
●
●
●
●
マウスの軌跡
●
●
●
●
●
●
●
●
●
●
ドライブの状態
●
●
時刻
●
●
●
●
●
●
ID Inspectorの本人確認記録(IDI使用時)
●
●
USBポートの状態
●
●
▲ ※9
●
MACアドレス
●
●
●
●
●
IPアドレス
●
※3
●
※3
●
●
●
●
コンピューター名
●
※3
●
※3
●
●
●
●
ログインユーザー名
●
●
●
●
●
主な対応環境:
ファイルアクセス
●
リモート接続時の接続元端末情報※4
●
●
●
●
●
シンクライアント / 仮想デスクトップ環境:
Microsoft Remote Desktop Services / Citrix® XenApp
Citrix XenDesktop®/ VMware® Horizon View
アプリケーションの操作
●
●
カスタムアプリケーションからの取り込み
●
●
モバイルデバイスの接続
●
●
Windowsシステム
Server Edition
for Windows
マウントの状態
Windows / UNIX / Linux システムに対応
ESS REC で操作記録の対象となるシステムは Windows OS だけでなく、
UNIX / Linux サーバーにも対応しています。UNIX / Linux システムにお
いては、コマンドラインの記録を再現する専用のビューを用意している
ほか、
GUI の操作も記録可能です。
従来、異なるプラットフォームが混在する環境ではシステムごとにログ
を管理し、点検・監査も異なる方式で対応する必要がありましたが、ESS
REC を利用することで、異種混在環境においても、統一した操作記録の
取得と管理、点検・監査を行うことが可能になります。
ESS REC は、シンクライアント / 仮想デスクトップ環境に対応し、これら
の環境下での操作記録を取得可能です。ESS REC VDI Edtion は複数の
方式で実装されるシンクライアント / 仮想デスクトップ環境に対応でき
るよう考慮された最適な体系をご用意しております。
サーバー仮想化環境:
また、すべてのモジュールはサーバー仮想化環境での動作をサポート、 Microsoft Hyper-V / VMware vSphere / Citrix XenServer®
サーバー仮想化によるコスト削減効果を最大限に発揮できるライセン
ス体系を用意しています。
TM
TM
TM
TM
安心してご利用いただけるための技術・アーキテクチャー
システム操作内容が欠損なく記録され、改ざんされることなく保管が可能なことは、操作記録製品として非常に重要な技術要素です。
ESS REC は、以下のような技術とアーキテクチャーにより、操作記録の保護とシステムの可用性を高めています。
※2
●
●
●
※5
●
※5
※1 OS の種類・アプリケーションによっては取得されない場合があります。 ※2 リモート端末からの接続時、接続プロトコルによっては、接続元の情報を取得する設定も可能です。
※3 初期設定時には記録されない設定となっております。
※4 接続元端末の IP アドレス、
セッション ID、
セッション名の情報が取得されます。REC Auditor レポート作成時に表示されます。
ローカルコンソールからの操作時にはローカルコンピューターの情報が取得されます。 ※5 Remote Desktop Protoco(
l RDP)接続時のみ情報が取得されます。
※6 一部のアプリケーションのみ記録できます。 ※7 コマンドライン操作時のみ記録されます。 ※8 HP-UX 11i v3 のみとなります。 ※9 Solaris 10 のみとなります。
■ システム構成例
操作端末にAgentを導入する構成例
ESS REC Agent Client Edition
最もクリティカルなシステムへの対応
ESS REC Agent Client Edition
■ 操作記録のセキュリティ
エージェントプログラムの保護・・・・・ 操作記録を取得するエージェントプログラムは、たとえ管理者権限でログインしても、プログラムを
停止・削除することができません。
暗号化による記録データの保護 ・・・・ 記録データは、秘密鍵・公開鍵方式で暗号化され、改ざんの恐れがありません。
■ 可用性の確保
●
●
VDI Edition
シンクライアント・仮想化への対応
Server Edition for Linux
●
●
Linuxシステム
仮想デスクトップシステム
Server Edition
for Linux
Server Edition for Solaris
Unixシステム
Client Edition
Agentの種類
Server Edition for AIX /
HP-UX / Solaris
Server Edition for HP-UX
デスクトップ画面(動画)
データセンター
クライアントPC
仮想デスクトップクライアント
(シンクライアント端末)
Server Edition for AIX
クライアントPC
VDI Edition
システム運用ルーム
Client Edition
Server Edition for Windows
■ ESS REC Agent Edition別記録対象項目マトリクス
特長4 マルチプラットフォーム対応
最新バージョン ESS REC V5.0 からは米国政府が要求する高い暗号化レベル(RSA 2048 ビット方式
等)により、さらに強固な記録データ保護を実現しています。
耐障害性とオフライン時の仕組み・・・ 操作記録を受信、保管する ESS REC Server は、冗長化構成を組むことができます。サーバー障害
により 1 台のサーバーがダウンしても、フェールオーバーでセカンダリサーバーに自動的に送信先が
変更され、継続して記録を保存することが可能です。
またネットワーク切断時には、一時的にローカルコンピューターに記録が蓄積され、再接続後に再送
される仕組みのため、オフライン時の操作内容も取得可能です。
クライアントPC
Windowsシステム
ESS REC Server/Auditor/
Administrator
クライアントPC
ESS REC Server/Auditor/
Administrator
UNIXシステム
ESS RECの最も基本的な構成、オペレータが操作するクライアント
PC側ですべての操作を記録、
リモート操作の内容も記録可能です。
(Windows システムへのリモート操作の記録は画面のみとなります)
ESS REC Agent Server Edition
for Windows
Windowsシステム
ESS REC Agent Server
Edition for AIX /
HP-UX / Solaris / Linux
UNIX/Linuxシステム
コンソールからの操作も含み、すべての操作を記録すべき重要な
システムにおいては、操作対象のサーバーにもAgentを導入する
ことで、完全な操作記録を取得できます。
※上記以外にもシステム構成やシステム運用の実態に合わせ、様々な構成で稼働させることが可能です。詳しくは弊社までお問い合わせください。
05
06