エンカレッジ・テクノロジは2018年12月11日、クライアントPCのローカル管理者アカウントの不正使用を防止・早期発見するソフトウェア「ESS AdminControl for Client」の新版「V1.2」を発表、同日販売を開始した。新版では稼働OSを拡大し、Windows 10に加えてWindows 7とWindows 8.1も管理できるようにした。参考価格(税別)は、管理サーバー1台とクライアントPC×500台の場合で245万円。年間保守料金はライセンス価格の20%。
エンカレッジ・テクノロジの「ESS AdminControl for Client(EACC)」は、クライアントPCを対象にした特権ID管理ソフトウェアである(図1)。管理者アカウントのパスワードを定期的に自動で変更する機能、管理者アカウントが必要な作業に対して一時的にパスワードを払い出す機能、システム監査用にレポートを出力する機能などで構成する。
拡大画像表示
EACCは、クライアントPCの管理者アカウントのパスワードを、定期的にランダムな値に自動で変更する。管理者アカウントが必要な場合は、申請ワークフローを経て、一時的に利用できるワンタイムパスワードを入手する。いつ、だれが管理者アカウントを使って何をしたのかといった監査レポートも生成する。
製品提供の背景として同社は、クライアントPCの管理者アカウントは個々のクライアントPCごとに独立して設定されており、一元的に管理することが難しい状況を挙げる。「すべてのクライアントPCの管理者アカウントが同じIDとパスワードになっているケースもあり、サイバー攻撃による感染が広がる要因となる」(同社)
今回の新版では、管理対象のクライアントOSを増やした。これまで管理できていたWindows 10に加えて、Windows 7とWindows 8.1も管理できるようにした。また、クライアントPCをグループ分けし、グループ単位で管理者や申請者を指定できるようにした。これにより、部署ごとに管理を委ねられるようになった。
セキュリティ監査機能も強化した。収集するログも強化し、ログイン履歴のログだけでなく、ログの消去、システム時刻の変更、ドメインからワークグループへの変更といった、不正が疑われる行為のログも収集するようにした。