[新製品・サービス]

2023年2月14日(火)日川 佳三（IT Leaders編集部）

リスト

　エンカレッジ・テクノロジの「ESS REC」は、Windows PCの操作を動画や操作ログで記録するシステム操作証跡取得ソフトウェアである。システム管理業務の内部統制に向けて提供している。

　ファイル操作やUSBストレージの接続/切断といった操作ログを、テキストログとして動画と並行して記録する。同一時刻の動画とテキストログを突き合わせることで、情報漏洩原因を突き止めやすくなる（関連記事：システム操作証跡取得ツール新版「ESS REC V5.7」、PC操作者のカメラ画像を記録可能に）。

図1：ESS REC 6では、カメラ画像から操作者が誰かを判別できるようにした（出典：エンカレッジ・テクノロジ）
拡大画像表示

　新版のESS REC 6では、カメラでPC操作者を判別・認証できるようにした。これまでもカメラ画像から人の顔を検出可能だったが、誰の顔であるかを識別し、認証することはできなかった。ESS REC 6では、事前に操作者の顔情報を認証データとして登録しておくことで、カメラ画像からだれが操作しているかを識別できるようになった。操作者とログインユーザーが合致しない場合にアラートを発することができる（図1）。

　新版では、管理サーバーソフトウェアの実装形態をWindowsアプリケーションからLinuxベースのコンテナイメージに変更している。これにより、オープンソースOS環境を含め、コンテナが動作する各種の環境で管理サーバー機能を動かせるようになった。

　管理サーバーの運用管理機能も強化した。クライアントPCへのソフトウェア配布と、設定内容の集中管理が可能になった。UIはWebブラウザベースになり、各種設定や検知ルール定義などの管理作業、および記録データやレポートの閲覧といった監査業務をブラウザで行う。

　なお、ESS REC 6へのバージョンアップに伴い、価格体系が変更になる予定で後日発表する。

ESS AdminONE新版ではアクセス権限を定義可能に

　一方の「ESS AdminONE」は、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアである。エンドユーザーは、特権IDのID/パスワードを知ることなく該当システムにログインできる（関連記事：特権ID管理「ESS AdminONE」、MySQLの特権パスワードを変更可能に、AIX/HP-UX用コマンドも用意）。

　情報システムへのアクセスをゲートウェイで仲介する使い方と、アクセス端末にインストールした専用ソフトウェアに対してパスワードを都度付与する使い方に対応している。前者では、SSHログインによるターミナル（CLI）操作またはシンクライアント（RDPプロトコル）による画面操作を仲介する。

　新版のESS AdminONE V1.2では、アクセス権限の管理機能を追加し、特権IDを使う際の手続きを簡素にした。利用可能な特権IDを特定のユーザーやグループにあらかじめ定義しておくことで、申請承認ワークフローを経ることなく特権IDを使えるようになった。ユーザーに応じて申請承認を課すかどうか、アクセス先のシステムに応じて申請承認を課すかどうかを使い分けられる（図2）。

図2：ESS AdminONE新版では、利用可能な特権IDを特定のユーザーやグループにあらかじめ定義しておくことで、申請承認ワークフローを経ることなく特権IDを使えるようにした（出典：エンカレッジ・テクノロジ）
拡大画像表示

　 今回、申請承認ワークフロー機能を省いた低価格な「Light Edition」が加わった。価格（税別）は一部機能限定版の「Standard Edition」が10ノードまでの定額ライセンスで112万5000円または年額60万円。フル機能版の「Enterprise Edition」が120ノードまでの定額ライセンスで800万円または年額426万円。Light Editionの価格は後日に発表される。