システム管理者や特権IDが持つ権限は強く、その影響は大きい。IT化が進めば進むほど、システム操作が企業に影響する範囲は広くなっていく。不正や権限濫用といった故意による操作、意図せずとも立て続きに起こってしまうなど過失による操作ミスも特権ユーザーによる操作は思いがけない被害へと繋がる可能性がある。
 |
「ID Inspector」公式Webサイト |
エンカレッジ・テクノロジは、IT統制や特権ID管理、証跡管理やシステム監視、セキュリティなどをソリューションとして提供する企業で主力製品ESS RECを中心に500社を超えるシステム運用統制ソリューション導入実績を持つ。24日、同社は共有IDの実操作者を特定・記録する本人確認ソリューションの最新版となる「ID Inspector 1.6」をリリースした。ID Inspectorは、特権IDや共有ID使用時に"本人確認"をスマートカードなどIDやパスワードとは別の方法を用いることで強い保護を与えるソリューションとなる。v1.6では新たに2人体制による作業時の本人確認に対応している。
 |
ID Inspectorの基本動作 |
特権/共有IDを持つ相互による本人確認を可能とするもので、カードリーダーを2つ端末に装着した場合にはID/パスワードによる本人確認に加え、スマートカードによる確認にも対応、作業者・確認者の本人確認内容は、監査レポートにも出力される。また、最新のWindows OSにも対応しており、Windows 10とWindows Server 2016(Windows 10 LTSB 2015およびLTSB 2016/Windows Server 2016 バージョン1607、いずれも1月24日時点)での動作確認が終了しており、今後のアップデートにも速やかな対応を予定している。
同社では、重要システムの管理作業については2人以上で作業を実施し、単独作業を防止する規定を持つ企業が多くある中、2人体制での作業や監査を行うシステム上の仕組みが少ないことを新バージョンの開発背景として挙げている。
