[新製品・サービス]

特権アクセス管理「ESS AdminONE」、閉域網へのアクセスなどデータセンター固有の構成に対応

2022年1月28日(金)日川 佳三(IT Leaders編集部)

エンカレッジ・テクノロジは2022年1月27日、特権ID管理ソフトウェア「ESS AdminONE」を強化すると発表した。特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアである。同年2月に機能を強化し、顧客ごとの閉域網など、データセンター固有のシステム環境での使い勝手を高める。

 ESS AdminONEは、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアである(関連記事特権ID管理「ESS AdminONE V1.1」、特権IDパスワード変更のための汎用インタフェースを追加)。業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウェイ「ESS AdminGate」と、個々のアクセス端末に対して一時的に特権IDのアクセス権限を払い出す「ESS AdminControl」という2つの従来製品の機能を包括して統合している。

 ESS AdminONEを介した情報システムへのアクセス方法は、大きく2つある。1つは、情報システムへのアクセスを、ESS AdminONEのゲートウェイで仲介するやり方。アクセス仲介時に、ログインに必要なID/パスワードを隠蔽する仕組み。Linuxサーバーに対してはSSHログインによるターミナル(CLI)操作を仲介する。Windows Serverに対してはシンクライアント(RDPプロトコル)による画面操作を仲介する。

 もう1つのやり方は、アクセスする端末上で稼働する専用のソフトウェア「専用貸出ツール」(Operation Authenticator)に対して、情報システムへのアクセスに必要なパスワードを、ESS AdminONEのサーバーから都度払い出すやり方。この形態においても、ゲートウェイによる仲介アクセスと同様、エンドユーザーは特権IDのID/パスワードを知ることなくログインできる。

閉域網へのアクセスなどデータセンター固有の構成に対応

 今回の機能強化では、顧客ごとに閉域網が分かれているなど、データセンター固有のシステム環境での使い勝手を高めた。まず、専用貸出ツール(Operation Authenticator)の使い勝手を高め、端末から接続できないサーバーを表示しないようにして、接続先のサーバーを選びやすくした。さらに、AdminONEサーバー側では、異なる顧客間でIPアドレスが重複しているケースに対応できるように、IPアドレスが重複するサーバーを管理対象ノードとして設定できるようにした。

図1:データセンター事業者によるESS AdminONEの利用イメージ(出典:エンカレッジ・テクノロジ)図1:データセンター事業者によるESS AdminONEの利用イメージ(出典:エンカレッジ・テクノロジ)
拡大画像表示

 想定しているシステム構成と使い方は、図1の通りである。複数の顧客を収容したデータセンターにおいて、特権IDアクセス環境をそれぞれの顧客に提供する。外部からのリモートアクセスには、AdminONEサーバーのゲートウェイ機能を使う。事前の申請・承認の仕組みによって、許可されたユーザーだけが許可された運用端末に許可された期間だけアクセス可能となる仕組みを提供する。この上で、専用貸出ツールを使って、顧客ごとの閉域網にあるサーバーにアクセスする。

 専用貸出ツールの改良点の1つは、顧客ごとの閉域網にサーバーを配置した環境において、端末からネットワーク的に到達できるサーバーだけを接続先リストに表示するような設定が可能になったことである。背景には、AdminONEシステムから見た場合、どの閉域網に配置されているサーバーなのかが分からないと、貸出ツールがインストールされた端末からネットワーク的にアクセス可能かどうかが判別できず、アクセスできないサーバーが貸出ツール上に表示されてしまうという事情があった。

 接続先のサーバー数が膨大になるケースに向けて、専用貸出ツールに表示する接続先サーバーを検索/フィルタリングする機能も追加した。サーバー名やIPアドレス、アカウント名などを条件にサーバー一覧をフィルタリングすることで、一覧に大量のサーバーが表示される場合のユーザビリティを改善した。

関連キーワード

エンカレッジ・テクノロジ / ESS AdminONE

関連記事

Special

-PR-

特権アクセス管理「ESS AdminONE」、閉域網へのアクセスなどデータセンター固有の構成に対応エンカレッジ・テクノロジは2022年1月27日、特権ID管理ソフトウェア「ESS AdminONE」を強化すると発表した。特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアである。同年2月に機能を強化し、顧客ごとの閉域網など、データセンター固有のシステム環境での使い勝手を高める。

PAGE TOP