NSW Humanware By Systemware

ソリューション・サービス

内部不正対策サービス

内部不正対策サービス

概要

権限管理・証跡・ファイル持ち出し制限などの機能をコンパクトにまとめたオールインワンパッケージ「ESSAdminGate」を利用し、システム管理作業時の不正行為によるシステム障害や情報漏えいを防止します。

また、クラウド環境の特長を生かし、使用開始までの作業と期間を大幅に短縮します。

※「ESSAdminGate」はエンカレッジ・テクノロジ株式会社の商標です。

内部不正対策サービス

特長1 パスワードを隠蔽したままアクセス権をオペレータに付与

オペレータはESSAdminGateを経由して対象サーバにアクセスします。
ESSAdminGate上で利用者個人のIDが認証されると、承認されたアクセス先が表示されます。
接続先を選択すると、AdminGateコントローラがアクセス対象サーバへ認証代行を行い、自動接続します。

特長1 パスワードを隠蔽したままアクセス権をオペレータに付与

特長2 サーバからのファイル入出力を制限

ESSAdminGateの管理下に置かれたサーバに対するファイルの持ち込みや
持ち出しは、ワークフローを介して管理者によるチェックが必要になります。
このためオペレータが管理者の許可なくサーバーから機密情報を持ち出すといったリスクを回避できます。

特長2 サーバからのファイル入出力を制限

特長3 操作内容の記録、閲覧・チェック

Windowsの操作画面を一定間隔でキャプチャーし、動画形式で保存します。
Linuxサーバに対するSSH接続は、コマンドの入出力をすべてテキストとして記録します。

保存された操作記録データは、調査権限を持つユーザに限りブラウザ上で再生・閲覧が可能です。

・ SSH接続は、コマンド入出力をテキスト情報として閲覧可能
・ WindowsのRDPによる操作は、ブラウザ上で動画として再生して閲覧可能

その他の機能

・ ダッシュボード
 - 作業申請進捗を一覧で表示、手続きの遅延などの全体状況の把握が可能

・ 緊急対応
 - 緊急時に承認プロセスを飛び越えて作業を実装可能
 - 緊急対応した際にノードグループの承認ロール全員にEメール通知

・AdminGateコントローラ自体の監査機能
 - 設定内容のレポーティング
 - 設定内容のログ保存

・ポリシー設定
 - ESSAdminGateのセキュリティポリシー設定

・ 冗長化
 - 2台のESSAdminGateサーバによる冗長化構成を標準サポート

サポート環境

ブラウザ

・Internet Explorer 10, 11、Google Chrome 38以上

OS

・Windows Server 2008 / 2012 / Red Hat Enterprise Linux / CentOS  / Ubuntu

アクセス手段

・Windowsサーバに対するRDP(Remote Desktop Protocol)   による接続

・Linuxサーバに対するSSHによるコマンド操作

 

※本サービスは開発中につき、仕様・機能が一部変更になる場合がございます。