ESS AdminControl for Client
PCローカル管理者アカウントの管理・保護を実現
PCローカル管理者アカウントへの不正アクセス・使用の予防と検知
ESS AdminControl for Client(EACC)は、組織に散在するクライアントPCのローカル管理者アカウントのパスワードを集中管理し、内部者や外部からの攻撃者によって不正に使用されるリスクを低減するローカル管理者アカウント管理ソフトウェア製品です。
このような状態は危険です
PCローカル管理者アカウント運用管理の意外な落とし穴として以下があります。今すぐ状況を確認し、必要な対処が必要です。
すべての端末でAdministrator
アカウントのパスワードが同一
マスターイメージから複製展開してコンピューターを構築する場合や、メンテナンス作業などの効率化のため、端末ごとのローカル管理者アカウントのパスワードが同一に設定されている場合があります。定されている場合があります。
定期的なパスワード変更を
行っていない
端末のローカル管理者アカウントのパスワードが長期間変更されていない状態では、内部者や外部からの攻撃によって不正にアクセスされるリスクが高まります。
ログイン成功・失敗ログを
点検していない
端末におけるログ関連の操作履歴の収集と監視を行っていないと、不正アクセスを検知できない状況に置かれます。
EACCの仕組み
ESS AdminControl for Client(EACC)は、LAPSの導入環境において、「作業者に対する申請ベースでのパスワード払い出し」および「端末のログ収集及び不正ログインの検出」機能を提供するソリューションです。
EACCの主な機能と概要図を以下に記載します。
- ドメインコントローラーを直接操作することなく、LAPS の機能を利用でき、Webブラウザからローカル管理者アカウントのパスワードを確認およびランダム化できる
- 申請履歴と端末ログイン記録を突合し、不正の検出およびレポートを作成できる
セキュアかつ最小限の運用負荷による管理を実現
端末ごとのパスワード管理や変更を一元的に管理することで、システム管理者の負担を最小限にしつつローカル管理者アカウントを不正アクセスの脅威から守ります。パスワードの貸与履歴と端末ログイン記録を突き合わせ監査レポートを作成することで、ローカル管理者アカウントによる不正なログインを検出できます。
最小限の運用負担でパスワード管理可能
管理者はWEBブラウザのコンソールから対象の端末のローカル管理者アカウントのパスワードの取得とパスワードのランダム化のタイミングを管理できます。
貸出履歴取得と不正ログインの検出
いつ・誰が・どのコンピューターのローカル管理者アカウントのパスワードを申請し、いつ返却したのかをすべて履歴として保管できます。また、端末側のログイン履歴を取得し、パスワード貸与情報と突合することにより、不正なアクセスやアクセス試行(失敗履歴)を検出できます。
お問い合わせ