エンカレッジ・テクノロジは2020年4月10日、システムの特権IDの管理や証跡管理などのセキュリティ対策をオールインワンで提供するソフトウェア「ESS AdminGate」の新版「V3.1」を出荷した。新版では、Amazon Web Services(AWS)環境のLinux Serverへのログインなどにも使えるようにした。
エンカレッジ・テクノロジの「ESS AdminGate」は、業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウェイ製品である。VMware ESXiやHyper-V環境で動作する仮想アプライアンスの形態で提供する(関連記事:特権IDアクセスを仲介して情報漏洩を防ぐ「ESS AdminGate」新版、AWS上のLinuxを管理可能に)。
図1:ESS AdminGateを使用した在宅でのシステム管理操作方法(出典:エンカレッジ・テクノロジ)拡大画像表示
サーバー(LinuxとWindows Server)の操作を、ゲートウェイによって仲介する仕組み(図1)。Linuxに対しては、SSHログインによるターミナル(CLI)の操作を仲介する。Windowsに対しては、シンクライアント(RDPプロトコル)によるWindowsの画面操作を仲介する。
アクセスの仲介によって、サーバーにログインするためのIDとパスワードを隠ぺいできる。アクセス先のサーバーのパスワードを定期的に自動で変更する機能も持つ。また、操作内容を記録しておき、どのような操作を行ったのかを追跡できる。申請ワークフローによって特権IDを一時的に払い出す運用もとれる。
エンカレッジ・テクノロジは、新版を2019年12月24日から販売(受注)していたが、出荷時期については2020年春とアナウンsしていた。今回、新版が完成し、出荷を開始した形である。
今回の新版では、動作を保証する環境として、従来のVMware ESXiやHyper-Vなどのプライベートクラウド環境に加えて、パブリッククラウドのAWS(Amazon Web Services)を追加した。
この上でさらに、AWS上のLinuxで標準設定になっている、公開鍵認証を用いたSSHログインを仲介できるようにした。AWS上のLinuxサーバーで構成するシステムに対し、ESS AdminGate自体をAWS上に配置し、Linuxの認証方式を変更することなく管理対象にできる。
価格(税別)は、管理対象サーバー(ノード)の台数によって決まる。ワークフロー機能など一部の機能が使えない「エントリー版」を年間ライセンスで購入する場合、最小構成(5ノード)が年額27万円。
