[新製品・サービス]

2026年2月20日(金)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　エンカレッジ・テクノロジの「ESS AdminONE」は、システムに対してあらゆる権限を持つ特権IDを適切に管理し、内部不正やサイバー攻撃などの脅威からシステムを保護するソフトウェアである（関連記事：特権ID管理ツール新版「ESS AdminONE V1.4」、ゲートウェイ仲介とパスワード貸出を組み合わせた構成に対応）。

　アクセス制御の仕組みとして、申請・承認ワークフローを使ったつどの許可と、事前定義したポリシーベースのアクセス許可の2方式を併用できる。

　対象システムのID/パスワードを掌握・管理し、許可されたユーザーが許可された期間に限ってアクセスできるように認証自体を制御する「パスワード管理方式」を採用している。アクセス要求時にランダム化してワンタイムパスワード化する機能や、定期的なパスワード変更・鍵交換の自動化機能が備わっている。また、SAML認証制御をサポートし、SaaSのシングルサインオン（SSO）の詳細な制御が可能である。

　ESS AdminONEの運用構成は大きく2つある。1つはゲートウェイ構成で、ESS AdminONE自体がシステムへのアクセスを中継する。作業者はESS AdminONEを経由してのみ対象システムに接続できる仕組みをとる。この構成では、SSHによるCLI（コマンドライン）操作と、RDPプロトコルを使ったリモートデスクトップ操作の両方を仲介できる。

　もう1つは貸出ツール構成で、作業者の端末に専用ソフトウェア（Operation Authenticator）をインストールして使う。特権IDのパスワードはアクセスのたびにこのソフトウェアに渡されるため、作業者がパスワードを直接知ることはない。

ネットワーク制御でアクセスを管理する「ノード管理方式」を追加

　新版のV1.5では、特権アクセス管理の新たな方式として、ネットワークレベルの制御でアクセスをコントロールする「ノード管理方式」（図1）を追加した。これに伴い、アクセス元からのRDPやSSHなどのプロトコルを平常時は遮断し、許可されたユーザーが対象システムに接続する場合に限り、一時的に制御を解除してアクセスを可能にする「OA Access Control」機能を提供する。

図1：ESS AdminONEに新たに追加した「ノード管理方式」によるネットワークアクセス制御の概要（出典：エンカレッジ・テクノロジ）
拡大画像表示

　ノード管理方式は、ゲートウェイ構成と貸出ツール構成の両構成で利用できる。ID/パスワードは、ログインユーザー自身が対象システムに入力する。貸出ツール構成の場合、ノード管理方式とパスワード管理方式を組み合わせることが可能で、より強固な管理が実現する。この場合、ネットワークアクセスを制御しつつ、専用ツールにパスワードをつど付与して自動ログインする形である。

　この機能強化に合わせて、ノード管理方式のみを利用可能にしつつ最上位エディション相当の機能を提供する新エディション「ネットワークノードエディション」と、新機能を利用するための「ネットワークアクセス制御オプション」を新たに加わった。

　ネットワークノードエディションの参考価格（税別）は、永久ライセンス方式/管理対象システム50ノードで440万円（年間保守サービス費用が別途必要）。年間ライセンス方式/同120ノードで380万6000円。貸出ツール構成でノード管理方式を用いる場合はオプションとなり、永久ライセンス方式/同50ノードで150万円。年間ライセンス方式/同120ノードで128万4000円となっている。

重要操作の立ち合いを徹底するための機能を強化

　一方の「ESS REC」は、特権IDを用いたシステム保守・運用時にリスクの高い操作を監視・記録することで、誤操作や不正操作によるシステム障害・情報漏洩のリスクを低減する証跡監査ツールである（関連記事：特権ID管理ツール新版「ESS AdminONE V1.3」、SAMLのSSOログイン制御に対応─エンカレッジ・テクノロジ）。

　Windows PCにおけるファイル操作やUSBストレージの接続/切断といった操作ログを、テキストログとして動画と並行して記録する。同一時刻の動画とテキストログを突き合わせることで、情報漏洩原因を突き止めやすくなる。

　新版のV6.2では、場所を問わず重要操作の立ち合い（再鑑）を徹底するための各種機能を強化している。リモート作業監視では、監視者が作業を中断した場合にエージェントが検知して画面をロックする機能を追加し、作業者が意図せず単独で作業を続けてしまう事態を防止する（図2）。

図2：ESS RECに追加した、リモート作業監視（再鑑）を徹底する仕組み（出典：エンカレッジ・テクノロジ）
拡大画像表示

　また、カメラ画像を用いた顔認証で厳格な本人確認を行う「スポット本人確認」において、ランダムな方向に顔を向けさせて照合する仕組みを取り入れ、なりすまし防止の精度を向上させた。監視エージェントが顔を向ける方向をランダムに要求するので、指示に従って複数の角度で顔を照合する（図3）。

図3：ESS RECに追加した、リモート作業時の本人確認を強化する仕組み（出典：エンカレッジ・テクノロジ）
拡大画像表示

　オンサイト環境での物理的な作業向けには、特定の2名による「作業ペア」での操作を各端末に強制する「ペア設定機能」が加わった。APIを活用し、ワークフローシステムの申請書に記入された作業者と立ち合い者のユーザー名をペアリストに動的に反映させることも可能である（図4）。

図4：ESS RECに追加した、オンサイトでの2人ペア作業を厳格化する仕組み（出典：エンカレッジ・テクノロジ）
拡大画像表示

　ESS RECの参考価格は、「Starter Edition」をベースにWindows端末5台にエージェントを導入する場合の年間ライセンスが79万1000円（保守サービス費 用を含む）、同50台にエージェントを導入する場合の永久ライセンスが501万円。「Enterprise Edition」をベースに同300台にエージェントを導入する場合の永久ライセンスが1558万円。永久ライセンスはいずれも保守サービス費用が別途必要となる。