[新製品・サービス]

特権ID管理「ESS AdminONE」、Oracle DBやSSH接続先の特権パスワードを定期的に変更可能に

2022年5月24日(火)日川 佳三(IT Leaders編集部)

エンカレッジ・テクノロジは2022年5月24日、特権ID管理ソフトウェア「ESS AdminONE」の機能強化を行い、同年6月頃から提供すると発表した。ESS AdminONEは、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェア。機能強化では「パスワード変更オプション」において特権IDパスワードを変更可能なバックエンドシステムを拡充する。価格(税別)は接続先ごとに20万円(年間保守料が別途必要)または年額10万5000円。

 エンカレッジ・テクノロジの「ESS AdminONE」は、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアである。業務サーバーやデータベースサーバーへのアクセスを仲介するゲートウェイ「ESS AdminGate」と、個々のアクセス端末に対して一時的に特権IDのアクセス権限を付与する「ESS AdminControl」という2つの従来製品の機能を包括して統合している(関連記事特権アクセス管理「ESS AdminONE」、閉域網へのアクセスなどデータセンター固有の構成に対応)。

 ESS AdminONEを介した情報システムへのアクセス方法は、大きく2つある。1つは、情報システムへのアクセスを、ESS AdminONEのゲートウェイで仲介する方法。アクセス仲介時に、ログインに必要なID/パスワードを隠蔽する仕組み。Linuxサーバーに対してはSSHログインによるターミナル(CLI)操作を仲介する。Windows Serverに対してはシンクライアント(RDPプロトコル)による画面操作を仲介する。

 もう1つの方法は、アクセスする端末上で稼働する専用のソフトウェア「専用貸出ツール」(Operation Authenticator)に対し、情報システムへのアクセスに必要なパスワードを、ESS AdminONEのサーバーから都度付与する方法。この形態においても、ゲートウェイによる仲介アクセスと同様、エンドユーザーは特権IDのID/パスワードを知ることなくログインできる。

Oracle DBなどの特権パスワードを定期的に変更可能に

 ESS AdminONEは、特権IDでアクセスするバックエンドシステムの特権IDパスワードを変更するための汎用インタフェースを備えている。Windows ServerとLinuxは標準でESS AdminONEからパスワードを変更できるが、データベースサーバーなどWindows/Linux以外のシステムに対しては共通インタフェースを介してパスワードを変更する(関連記事特権ID管理「ESS AdminONE V1.1」、特権IDパスワード変更のための汎用インタフェースを追加)。

 ESS AdminONEから汎用インタフェース経由で指示を受けた外部モジュールが、対象システムの特権IDパスワードを変更する仕組みである。これまでは、AWSとAzureのアカウントパスワードを変更する外部モジュールを用意していたが、今回、新たに3つの接続先に対応した外部モジュールを用意する。SSH接続サーバー向け、Oracle Database向け、PostgreSQL向けである。

 「SSH接続システムパスワード変更オプション」は、SSHで接続して管理作業を行うシステムの特権IDパスワードを定期的に変更するモジュールである(図1)。使用を許可した期間に限って有効なパスワードを付与する運用もとれる。SSH接続後(コンソールへのログイン後)のコマンドシーケンスも独自に設定可能である。販売開始時点では、Solaris OS(Solaris 10/11)向けのコマンドシーケンスをあらかじめ設定した状態で提供する。

図1:パスワード変更オプションの概要(出典:エンカレッジ・テクノロジ)図1:パスワード変更オプションの概要(出典:エンカレッジ・テクノロジ)
拡大画像表示

 「Solarisログイン履歴収集オプション」と「Oracle DBログイン履歴収集オプション」は、データベースの管理用アカウントを対象に、特権IDパスワードを定期的に変更するモジュールである(図2)。使用を許可した期間に限って有効なパスワードを付与する運用もとれる。Oracle Database 10g/11g/12c/19cと、PostgreSQL 10/11/12/13/14が対象である。

図2:ログイン履歴収集オプションの概要(出典:エンカレッジ・テクノロジ)図2:ログイン履歴収集オプションの概要(出典:エンカレッジ・テクノロジ)
拡大画像表示

 今回、パスワード変更オプションの拡充に加えて、ログイン履歴収集オプションも用意した。「Solarisログイン履歴収集オプション」と「Oracle DBログイン履歴収集オプション」である。いずれも、監査ログを定期的に収集してAdminONEサーバーに取り込む機能を提供する。取り込んだログイン履歴は、ESS AdminONEが保持するアクセス許可および特権ID貸出履歴と突合し、許可を得ずにアクセスした不審なアクセスの有無を検出する。監査ログの収集と検査頻度は最短1時間おきに設定可能である。

 なお、各オプションはDockerコンテナとして提供する。AdminONEサーバー本体とは切り離されており、オプションを追加配置するだけで、各システムに対してパスワード変更やログイン履歴収集が可能である。AdminONEサーバー本体とはREST APIで通信する。

 提供時期は、パスワード変更オプション(SSH接続、Oracle DatabasePostgreSQL)が2022年6月頃。ログイン履歴収集オプション(Solaris、Oracle Database)が同年7月頃。価格(税別)は、各オプションにつき、永久ライセンスが20万円(年間保守サービス費用が別途発生)、年間ライセンスが10万5000円(年間保守サービス費用を含む)。

関連キーワード

エンカレッジ・テクノロジ / ESS AdminONE / 特権ID管理

関連記事

Special

-PR-

特権ID管理「ESS AdminONE」、Oracle DBやSSH接続先の特権パスワードを定期的に変更可能にエンカレッジ・テクノロジは2022年5月24日、特権ID管理ソフトウェア「ESS AdminONE」の機能強化を行い、同年6月頃から提供すると発表した。ESS AdminONEは、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェア。機能強化では「パスワード変更オプション」において特権IDパスワードを変更可能なバックエンドシステムを拡充する。価格(税別)は接続先ごとに20万円(年間保守料が別途必要)または年額10万5000円。

PAGE TOP