[新製品・サービス]
特権ID管理ツール新版「ESS AdminONE V1.3」、SAMLのSSOログイン制御に対応─エンカレッジ・テクノロジ
2024年4月19日(金)日川 佳三(IT Leaders編集部)
エンカレッジ・テクノロジは2024年4月17日、特権ID管理ソフトウェア新版「ESS AdminONE V1.3」と、システム操作証跡取得ソフトウェア新版「ESS REC 6 V6.1」を同年5月から提供すると発表した。ESS AdminONEでは、SAML連携によるSSO(シングルサインオン)環境のログイン制御に対応した。ESS RECでは、不正/誤操作を防ぐために2人組で作業する際、1人が操作中の画面を、もう1人が任意のタイミングでロックアウトできるようにした。
エンカレッジ・テクノロジの「ESS AdminONE」は、特権IDによる情報システムへのアクセスを一元管理/制御するソフトウェアである。エンドユーザーとなるシステム管理者は、特権IDのID/パスワードを知ることなく、該当システムにログインできる。
情報システムへのアクセスをゲートウェイで仲介、または、アクセス端末にインストールした専用ソフトウェアへのパスワード付与で利用する。前者では、SSHログインによるターミナル(CLI)操作またはシンクライアント(RDPプロトコル)による画面操作を仲介する。
拡大画像表示
新版のESS AdminONE V1.3では、パスワードによるログインに加えて、SAML連携によるSSO(シングルサインオン)環境のログイン制御に対応した(図1)。
ESS AdminONEでログインの申請承認手続きを済ませておくことで、許可された作業者が特定のWebサービスに対して期間限定でアクセスできる仕組みを提供。SSO環境においてきめ細やかなアクセス制御を実現する。連携可能なアイデンティティプロバイダー(IdP)はMicrosoft Entra ID、Okta、OneLoginである。
また、新版ではアカウントの棚卸し機能が加わった。管理対象システム内に存在するアカウントの一覧を定期的に抽出し、管理外のアカウントが存在していないか、過剰な権限などが付与されていないかなどの整理を自動で実行する。前回または任意の棚卸し結果との差分を出力する機能を備える。新たに作成したアカウント、削除したアカウント、権限などの属性を変更したアカウントなどが分かり、前回の結果との差異を目視で比較する必要がない(図2)。
拡大画像表示
前版までのパスワード管理方式は、パスワードを変更しない「パスワード・認証鍵固定」方式と、定期変更設定や貸出前後にランダムでパスワードを更新設定する「パスワード・認証鍵 自動更新」の2種類のみだった。新版では、定期変更対象とするが、貸出前後にはパスワードを変更しない管理方式を選べるようにした。また、不正アクセスの恐れを察知した場合など、管理者が任意のタイミングでパスワードを変更できるようにした。また、管理画面の操作だけでなく、APIを介してパスワードを変更できるようにした。
このほかには、専用ゲートウェイを介してログインを仲介するシステム構成時の使い勝手を高めた。従来は、ESS AdminONEのWeb画面で認証したうえで、RDPやSSHターミナルソフトウェアを別途起動してゲートウェイに再度認証を行う手続きが必要だった。新版では、ESS AdminONEのWeb画面で1回認証手続きを行うだけで、ゲートウェイを経由して管理対象システムにSSOログインできるようになった。利用可能な端末ソフトウェアは、リモートデスクトップクライアント(Windows Server)とTera Term(UNIX/Linux、SSH接続システム)である。
●Next:システム操作証跡取得「ESS REC 6」新版の主な追加機能
会員登録(無料)が必要です
- 1
- 2
- 次へ >