サーバーのアクセス管理/ログ管理などの セキュリティを包括的に実現するソフトウェア 「ESS AdminGate」が多要素認証に対応
~Google Authenticatorを利用したワンタイムパスワードで 特権IDアクセス管理を強化~
システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下「当社」)は、サーバーのアクセス管理/ログ管理などのセキュリティ対策を包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応したことを発表いたします。
「ESS AdminGate」とは
「ESS AdminGate」は、Windows、Linuxといったサーバーに対するアクセス管理、ログ収集&不正アクセス検査、動画による操作記録など様々なセキュリティ対策を実現するソフトウェアです。これまで多くのお客様でご利用いただいている一方、クラウドサービス事業者との提携によりIaaSサービスのオプション機能としてサービス提供を行っています。
Google Authenticatorを利用した多要素認証に対応
この度、「ESS AdminGate」を利用する環境において、利用者個人を識別するための認証の仕組みに従来のIDとパスワードによる認証に加え、Google Authenticatorが発行するワンタイムパスワードを利用した多要素認証をご利用いただけるようになりました。
これにより、サーバーへの不正アクセスなどのセキュリティ対策をこれまで以上に強固なものにすることが可能となりました。
「ESS AdminGate」の仕組みを利用してサーバーへアクセスするユーザーは、「ESS AdminGate」認証時に従来のID、パスワードに加え、スマートフォンなどの専用アプリが発行するワンタイムパスワードを入力し認証されることで、サーバーにアクセスすることができるようになります。
図2. Google Authenticatorを利用した多要素認証によるESS AdminGateの利用イメージ
尚、Google Authenticatorを利用した多要素認証への対応は、アップデートパッチとして無料でご提供いたしますので、既に「ESS AdminGate」をご利用中のお客様であっても、簡単なパッチ適用によってすぐにご利用いただけます(対象のバージョンは「ESS AdminGate V3.0.1」となります)
特権IDに関わるリスクと認証強化の課題
サーバーの特権IDは、その権限が非常に高いことから、不正使用・権限濫用・誤用等、管理不備によるリスクが大きく、十分な対策が必要です。
パスワードに使用する文字数や文字種などを指定して複雑にすればするほど、破られる可能性が低くなり、認証強化につながりますが、人が使用することを想定する必要があり、複雑にしすぎると入力時に負担がかかったり、忘れてしまったりする可能性が高まるというジレンマを抱えています。
また、ワンタイムパスワードや生体認証などを利用した多要素認証の仕組みを導入することは不正アクセス対策として有効ですが、社内すべてのシステムに多要素認証を導入することは、認証の仕組みを変更する必要があること、既存のシステムへの影響等が懸念されることから、実際には非常に困難です。
「ESS AdminGate」による解決
「ESS AdminGate」は、以下のような仕組みを提供することにより、サーバーの認証の仕組みを変更することなく、認証強化を図ることが可能になります。
(1) 「ESS AdminGate」が各サーバーに対するゲートウェイの役割を担うとともに、サーバーの特権IDを掌握し、社内ユーザーの中で誰がどのサーバーの特権IDを利用可能かといったポリシーを管理します。
(2) 利用者が特権IDを使用する際には、利用者個人を識別し、アクセス可能なサーバーの特権IDとのシングルサインオンを提供することで、特権IDのパスワードが隠匿されたままアクセス可能な環境を提供します。
(3) (2)により各サーバーの特権IDのパスワードを人が利用することを想定しなくてもよくなり、「ESS AdminGate」の自動処理機能を用いて、非常に複雑なパスワードを設定、かつ高頻度にパスワードの変更を実施することで、サーバーの認証強化を実現できます。
つまり、「ESS AdminGate」によって、パスワードに関するジレンマを解消することで、すべてのサーバーに多要素認証などの認証強化の仕組みを導入しなくても十分強固な保護を実現できるようになります。
さらに今回のバージョンアップで対応可能となる多要素認証を組み合わせることで、「ESS AdminGate」自身を不正アクセスの脅威から守り、システム全体の安全性を高めることが可能となります。
当社では、今後も「ESS AdminGate」をはじめ、各種ソリューションのご提供を通して、企業や社会を支える情報システムの安全で安定的な稼働の実現のご支援を行ってまいります。
当社について
2002年に創業。金融、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール9年連続市場シェア1位(※1)を確保している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
名称 : エンカレッジ・テクノロジ株式会社(東証マザーズ:3682)
代表者の役職・氏名: 代表取締役社長 石井 進也
本社 : 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F
URL : https://www.et-x.jp/
事業内容 : 金融、通信、公共などの社会インフラを担う
ITシステムの運用と統制強化を支援する
ソフトウェアを開発・販売。
9年連続市場シェア1位(※1)を獲得するESS RECを含め
累計での採用企業数は約600社に上る。(2018年9月末現在)
資本金 : 5億738万円(2018年9月末)
設立年月日 : 2002年11月1日
サービス内容に関するお問い合わせ窓口
エンカレッジ・テクノロジ株式会社
ソリューション営業部
TEL : 03-3527-2624
FAX : 03-3660-5822
Email: etx-contact@et-x.jp
※1 出典:情報セキュリティソリューション市場の現状と将来展望 2010
同2011、2012、2013、2014、2015、2016、2017
【内部漏洩防止ソリューション編】 株式会社ミック経済研究所
サイバーセキュリティソリューション市場の現状と将来展望 2018年版
【ガバナンス&監査編】 株式会社ミック経済研究所
※文中に記載されている製品名及び会社名は、商標または商標登録です。
※「Google Authenticator」はGoogle LLCの商標です。