エンカレッジ・テクノロジは4月6日、内外のセキュリティ脅威から重要システムを保護する特権ID管理ソリューション「ESS AdminControl」の最新バージョンである「ESS AdminControl V1.5」を販売開始したと発表した。

突合レポートイメージ

ESS AdminControlは、システムに対してあらゆる権限を持つ管理者アカウント(特権ID)の不正および濫用によるシステム障害や情報漏えいなどのリスクを低減するためのリスク管理ソリューション。事前の申請・承認ベースで一時的にパスワードが隠ぺいされた状態の特権IDを貸与することで、過剰な権限付与や濫用を防止する。

また昨今では、高度標的型攻撃によるマルウェア感染での情報漏えいなどのリスクが高まる中、入口対策のみならず多層的な防御の一環として特権IDの適切で厳格な管理の必要が高まっている。

ESS AdminControlを利用することで、データベースに対して作業を実施した際のログイン情報を収集する。また、事前の申請とログイン情報を突合し、レポートとして出力することで、誰がどのデータベースにログインしたのか、その作業は事前に申請・承認されているかといった内容が一覧として確認できる。

従来版では、事前の申請とログイン履歴の突合ができる対象はOSのアカウントのみとなっていたが、今回のバージョンアップでデータベースにおいても同様の対応ができるようになった。同レポートを活用することで、重要情報を保有するデータベースに対し、未承認の不審なアクセス発見が容易になる。

また、ESS AdminControlで特権IDの管理ができる対象として、Microsoft Windows Server 2016、Red Hat Enterprise Linux 7、SUSE Linux Enterprise 10,11,12を新たに追加した。

提供価格(税別)は300万円から。