エンカレッジ・テクノロジは2月9日、特権ID管理ソフトウェアの新製品「ESS AdminONE」を発表した。コンテナー化やAPIの提供などクラウドでの利用にも対応し、3月上旬に提供を開始する。
同社は2002年に創業し、ソフトウェア製品としては、2004年からシステムログ監査や特権IDの貸し出し、統合管理、管理者パスワード保護などの製品群を展開する。主要ユーザーは金融や情報通信などで約650社が導入しているという。
エンカレッジ・テクノロジ 代表取締役社長の石井進也氏
同日開催した記者会見で代表取締役社長の石井進也氏は、「コロナ禍による働き方やビジネスモデルの変革に応じてITの利用も変化し、特権ID管理の重要性が高まり、システム間連携などへの対応も求められる。将来の利用シーンにも対応すべく2年ほどをかけて製品を全面的に刷新した」と述べた。
特権ID管理は、これまでIT統制などの観点から、オンプレミスの基幹系業務システムにおける管理者権限の不正使用といった内部リスク対策を主としてきたが、昨今ではその状況が変化しているという。取締役の梶亨氏は、内部リスクに加えてサイバー攻撃者による特権IDの奪取といった外部脅威やリスクも高まっており、クラウド環境を含む多様なシステムへの対応、また、RPA(ロボティックプロセスオートメーション)などのシステムとの連携が求められていると指摘する。
特権ID管理を取り巻く変化
このためESS AdminONEでは、従来のオンプレミス環境への導入に加えて、新たにコンテナーイメージとしてクラウド環境などにも導入できるようにした。OSやミドルウェアへの依存性が低減され、この分野の製品としては初めて(同社調べ)サポート期限を設けない「永久サポート」をうたう。なお、具体的には旧バージョンとなった時点から5年間は修正モジュール作成などを含むフルサポートを提供し、その後は既存のパッチ提供とQ&Aを行うとしている。
コンテナーベースとなり導入環境の拡大し製品のアップデートなども柔軟になる
また、REST APIをベースとするインターフェースを採用し、今後はAPIを段階的に公開していく。これにより外部システムとの連携が容易になり、例えば、外部ツールを利用してESS AdminONEから多数のネットワーク機器のデフォルトパスワードを自動的に個々に異なるものに変更したり、あるいは監視対象システムで異常を検知した場合に、RPAと連携して自動的に問題の切り分けを行うことで対応業務を効率化したりといったことが可能になるという。
APIによるシステム連携に対応し、特権ID管理での安全性確保と利便性向上を図る
システム構成は、専用ゲートウェイ型とサーバーおよび専用の特権IDの貸し出しツール型の2種類になる。前者は主に小・中規模の環境でワークフローや認証・アクセス制御、操作画面記録(動画)、定期的なパスワード変更などに適しているとする。後者は拡張性が求められる大規模で多様なシステム環境において、ワークフローや認証・アクセス制御、定期的なパスワード変更など特権IDの貸し出しを中心とする運用に適している。
この他に、ESS AdminONEが特権IDの認証情報を掌握して許可されたユーザーの認証を製品側で代行することによりユーザーにパスワードを開示せずログインできるようにする「パスワードレスアクセス」機能などを備える。
今後は、少なくとも年1回の定期的な機能拡張リリースを行っていくといい、次回は2021年10~12月期中を予定。ここでは、Chromeブラウザーとの連携やAWS IAMのネイティブサポートなどを計画している。APIの提供は順次拡大し、既存製品の機能統合も図っていくとする。
価格は、対象10システムまでの最小構成の場合で60万円から。1000システム以上の商用環境では1440万円などとなる。既存製品からESS AdminONEへの移行によるライセンスは無償で有償によるコンサルティングサービスも提供する。同社では今後3年間で既存製品ユーザーの移行を含め300社の利用を見込んでいる。