エンカレッジ・テクノロジは2018年2月15日、クライアントPCのローカル管理者アカウントの不正使用を防止・早期発見するソフト「ESS AdminControl for Client」(EACC)を発表、同日提供を開始した。当初はWindows 10を対象にする。他のOSは2018年春以降に使えるようにする。参考価格(税別)は、管理サーバー1台とクライアントPC×500台の場合で245万円。年間保守料金はライセンス価格の20%。
エンカレッジ・テクノロジの「ESS AdminControl for Client(EACC)」は、クライアントPCを対象にした特権ID管理ソフトである。業務システム向けに提供している「ESS AdminControl」(EAC)のクライアントPC版に相当する。管理者アカウントのパスワードを定期的に自動で変更する機能や、管理者アカウントが必要な作業に対して一時的にパスワードを払い出す機能、システム監査用にレポートを出力する機能などを提供する。
図1:ESS AdminControl for Clientの概要(出典:エンカレッジ・テクノロジ)拡大画像表示
背景として同社は、クライアントPCの管理者アカウントは個々のクライアントPCごとに独立して設定されており、一元的に管理することが難しい状況を挙げる。「すべてのクライアントPCの管理者アカウントが同じIDとパスワードになっている場合も多く、サイバー攻撃による感染が広がる要因となる」(同社)
EACCではまず、クライアントPCの管理者アカウントのパスワードを定期的にランダムな値に自動で変更する。管理者アカウントが必要な場合は、申請ワークフローを経て、一時的に利用できるワンタイムパスワードを入手する。いつ誰が管理者アカウントを使って何をしたのかといった監査レポートも生成する。
