エンカレッジ・テクノロジは2021年9月29日、システム管理者向けソフトウェアパッケージ「在宅システム運用管理ソリューション」の販売を開始した。特権ID管理ツールとリモートアクセスツールを組み合わせたパッケージで提供する。オンプレミス/クラウドのシステムに対し、在宅でシステム管理が行えるようにする。
エンカレッジ・テクノロジの「在宅システム運用管理ソリューション」は、システム管理者向けソフトウェアパッケージである。特権ID管理ツールとリモートアクセスツールを組み合わせたパッケージを提供し、オンプレミス/クラウドのシステムに対し、在宅でシステム管理が行えるようにする(図1)。
拡大画像表示
同ソリューションは、エンカレッジ・テクノロジの特権ID管理ツール「ESS AdminONE」と、e-Janネットワークスのリモートアクセスツール「Splashtop for CACHATTO」で構成する(各製品の概要は下記)。
利用の仕方として、まず、Splashtopを用いて、テレワーク環境からオフィスの自席PCにリモートアクセスする。次に、自席PCの画面から情報システムへの特権IDを用いたアクセスをESS AdminONEによる制御の下で実行する。この仕組みにより、テレワークでありながら、企業の情報システムにログインして管理作業が行えるようになる。
価格(税別)は、管理対象のシステム(サーバー)数とリモート接続ユーザー数によって変動する。最小構成(管理対象10台、ユーザー10人)の場合、保守料を含んで年額87万円から。
特権ID管理とリモートアクセスをパッケージ化
ESS AdminONEは、特権IDによる情報システムへのアクセスの一元管理/制御を可能にするツールである(関連記事:特権IDアクセスを管理/制御する新製品「ESS AdminONE」、従来製品を統合しWeb APIを追加)。
業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウェイ型としての使い方(SSHログインまたはRDPリモートデスクトップを仲介)と、個々のアクセス端末に対して一時的に特権IDのアクセス権限を払い出す使い方に対応している。
ゲートウェイとしての利用では、アクセスの仲介によって、ログインに必要なID/パスワードを隠蔽する。Linuxサーバーに対してはSSHログインによるターミナル(CLI)操作を仲介、Windows Serverに対してはシンクライアント(RDPプロトコル)による画面操作を仲介する。
一時的に特権IDのアクセス権限を付与するには、アクセス端末上で稼働する専用ソフトウェアに対して、情報システムへのアクセスに必要なパスワードを都度発行する。この形態においても、エンドユーザーには特権IDのID/パスワードを開示せずに済む。
一方、Splashtop for CACHATTOは、リモートデスクトップツールの「Splashtop」とリモートアクセスサービス「CACHATTO」を連携させたツールである。CACHATTOにより、Splashtopのセキュリティや運用管理機能を強化している。