ESS AdminGate ∼今日からはじめるシステム管理者セキュリティ対策∼ ● 稼動環境 ESS AdminGate コントローラー稼動要件 対 応 する 仮 想 環 境 ・VMware vSphere (ESXi) ・Microsoft Hyper-V ・Citrix XenServer 管 理 対 象サーバーのOS ・Microsoft Windows Server 2008(x64) /2008 R2 ・Microsoft Windows Server 2012 /2012 R2 ・Ubuntu Server 12.04 LTS, 14.04 LTS ・CentOS 5, 6, 7(x64) ・SUSE Linux Enterprise Server 10, 11, 12(x64) ・Red Hat Enterprise Linux 5, 6, 7(x64) ※Windows Ser verにはエージェントプログラムが必要です 管 理 対 象 のアカウント ・上記管理対象サーバーOSのローカルアカウント ・Windows Active Directoryユーザーアカウント (Windows Ser ver 2008 R2またはWindows Ser ver 2012 機能レベル) 管理対象の接続方式 ・Windowsサーバーに対するリモートデスクトップ接続 ・Linuxサーバーに対するID/パスワード認証方式のSSH接続 クライアント要件 サ ポ ートす るブ ラ ウ ザ ・Internet Explorer 10, 11 ・Google Chrome 38以上 サポートするリモート デスクトップクライアント ・Remote Desktop Client Ver. 5.2以上 その他 ・対応言語:日本語/英語 ただし、製品マニュアルは日本語です。 ・ESS AdminGateコントローラーを稼働させるハードウェア要件については、ご利用環境によって異なります。 詳しくは弊社までお問い合わせください。 ・本ソフトウェアは、不正アクセスを完全に防止するものではありません。 ・本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。 ・本ソフトウェアに使用されている一部の技術は特許出願中または取得済みです。 ・ESS AdminGate, ESS REC, Remote Access Auditor, ID Inspector, Encourage Super Station, ESS AutoQuality, ESS AdminControl, ESS AutoAuditorは、エンカレッジ・テクノロジ株式会社の登録商標または商標です。 ・Microsoft, Windows, Windows Serverは、米国 Microsoft Corporation、およびその他の国における登録商標 または商標です。 ・記載されているその他の会社名、製品名、サービス名は、各社の登録商標または商標です。 〈お問い合わせは〉 〈 開 発・販 売 元 〉 エンカレッジ・テクノロジ株 式会 社 〒103 - 0 0 07 東 京都中央区日本 橋 浜 町 3 -3 -2 トルナーレ日本 橋 浜 町 7F T EL:03 -562 3 -2622 FA X:03 -36 6 0 -582 2 UR L:ht t p: // w w w. e t-x . j p Copyright © Encourage Technologies Co., Ltd. All Rights Reserved. 記載の会社名、サービス名は、各社の商標または登録商標です。 EAG-BR-2015-11-01 ESS AdminGate の 主な機能 と 特長 ∼今日からはじめるシステム管理者のセキュリティ対策∼ ESS AdminGate 承認ベースでのアクセス許可と使用者の識別(アクセス管理機能) 近年、システム管理者による不正行為で、機密情報の漏えいやシステム障害などの問題が多発しています。 重要なシステムに対する安全対策は十分ですか?以下に当てはまる状態が一つでもあれば、見直しが急務です。 システム管理を委託先ベンダ ー に 任 せており、委 託 先 担 当 者 はシステムに い つでもアク セスできる状態になっている。 サーバー内にどのようなアカウ ントが存在しているか、使用され ていない不要な特権IDが存在し ていないか確認できていない。 責任者 承認 承認された 日時・ユーザーのみ アクセス許可 ■委託先などシステム管理者による不正・誤操作のリスク対策は十分ですか? 特権IDを使用してシステムへアクセスする際には、事前の許可 を必要とするようアクセス制御します。対象サーバーへのアク セスの際、 ESS AdminGateが認証ゲートウェイとして機能、 作業者個人を識別し、許可されたアクセス先のみ接続を許可し ます。また、対象サーバーへの接続の際、パスワードが隠ぺい されたままESS AdminGateが代行認証するため、パスワードの 漏えいリスクが大幅に低減します。 ESS AdminGate 申請 使用者の個人特定 運用者 システム管理者の作業内容の ログ を 保 管してい な い か 、保 管していても定 期 的 な チェッ クは行えていない。 管理対象サーバー 動画とテキストでアクセス内容を詳細に記録(証跡管理機能) Windowsサーバー上のデスクトップの画面遷移を動画形式で記録、Linux サーバーに対する操作は、コマンドラインの入出力情報をすべてテキスト形 式で記録します。 … 操作を記録することで、不正操作に対する高い抑止効果が期待できるだけで なく、不正操作の発生を早期に発見し、問題の拡大を水際で防ぐ対応も可能 となります。 ■ESS AdminGate がその課題を解決します ESS AdminGateは、このような課題を解決し、システム管理者の特権IDの不正利用、濫用による情報漏えいやシステム障害を未然に防止 管理対象サーバー ESS AdminGate 運用者 する仮想アプライアンス製品です。 承認ベースで貸与する特 権 ID管 理 サービス型料金 体系で初期 投 資が不 要 アクセス内容の監視と記 録 しかも、仮想アプライアンスでソフトウェア のインストールが不要です!! 持ち出しファイルの検 査と承認 管 理 対 象 サ ー バ ー へ のファイル 持ち込 み や サ ー バ ー からの ファイル持ち出しには、管理者の承認が必要となり、不正なプ ログラムの持ち込みや未許可のファイル持ち出しによるシステ ム障害や情報漏えいを防止します。また、持ち込み/持ち出し ファイル ※ の内容を検査し、個人情報が含まれている場合に は、承認者にアラートが上がります。 ファイル検査 責任者 責任者による ファイルチェック ESS AdminGate 責任者の確認後に ファイルダウンロード可能 ※対応ファイル形式に制限があります。詳細はお問い合わせください ■ESS AdminGate 適用例 データセンター ファイルの持ち込み・持ち出しを制限(情報漏えい防止機能) 運用者 持ち出しファイル アップロード 直接のファイル 持ち出しを制御 管理対象サーバー 本例に限らず、オンプレミス、クラウドなど多様な 申請・承認ワークフロー 操作内容の動画記録 承認に基づく特権ID貸与 特権IDパスワード変更 システムに対して適用が可能です。 アクセス申 請 承認ベースのアクセス ESS AdminGate 承認後のファイル持出 委託先技術者 不正ログイン検出 承認を得ていない不審なアクセス の有無を検出しレポート として表示します。 禁止コマンド アラート 事前に許可されていないコマンドが使用されると、即座に管理者にア 不正アクセス 2014/11/6 17:45:03 xxx.xxx.xxx.xxx user004 ラートが送信されます。 禁止コマンド一覧 2014/11/6 17:00:11 xxx.xxx.xxx.xxx user001 2014/11/6 17:05:01 xxx.xxx.xxx.xxx user002 2014/11/6 17:45:03 xxx.xxx.xxx.xxx user004 2014/11/6 18:01:03 xxx.xxx.xxx.xxx user005 shutdown reboot useradd 2014/11/6 17:00:11 xxx.xxx.xxx.xxx user001 2014/11/6 17:05:01 xxx.xxx.xxx.xxx user002 2014/11/6 18:01:03 xxx.xxx.xxx.xxx user005 禁止コマンドが 操作されました! 責任者 責任者 管理対象サーバー 承認ベースのアクセス 操作記録確認 承認後のファイル持出 常駐協力会社 責任者 持出ファイルチェック 承認を得た 正規アクセス アクセス 承 認 不正なアクセス アクセス申 請 管理対象サーバー Shutdown ESS AdminGate 管理対象サーバー 運用者 ESS AdminGate ※Linuxコマンドにのみ対応しています。 Shutdown … 運用者
© Copyright 2024 Paperzz
