ESS REC 6の特長
操作者の常時認証とシステム操作環境の監視・記録を実現
コロナ禍を契機に急速に広まるテレワーク。
しかし、本番システムへのアクセスを伴うような、セキュリティリスクの高い業務のテレワーク化には、物理的な監視の効かない自宅等リモートで働く操作者の本人性確認と作業環境の監視・記録が必要です。
ESS REC 6は、従来バージョンで提供していたコンピューター操作の監視と記録に加え、コンピューターに接続されたカメラデバイスを使用し、操作者の常時認証及びコンピューター操作環境の監視と記録を実現します。
使い勝手・管理・運用性の大幅な向上
ESS REC 6では、従来バージョンと比較し大幅な使い勝手・管理・運用性の向上を実現しています。
プログラムや設定内容の集中管理と
監視対象コンピューターへの自動配布
監視対象に配布するプログラムやその設定内容を管理サーバーで集中管理し、監視対象コンピューターへの自動配布・インストール・設定内容の適用などを実現。管理性を大幅の効率化しました。
ポリシーに基づく動的なルールの適用
適用される検知ルールは、ログインユーザー及びドメイン、対象コンピューター、アクセス元IPなどを条件に動的に割り当てることにより、アクセス環境・条件によって異なるリスクに対し適切に対処できるようになりました。
ブラウザのみで設定や点検・監査が可能な
ユーザーインターフェース
ユーザーインターフェースをWeb化し、管理用・監査用のツールをあらかじめコンピューターにインストールする必要がなくなりました。各種設定や検知ルール定義などの管理作業及び記録データ・レポートの閲覧などの監査業務はすべてブラウザで行えるようになりました。
プラットフォームの
抜本的見直し
ESS REC 6では、従来バージョンからプラットフォームを抜本的に見直し、コンテナ技術を採用したアーキテクチャを採用、以下のようなメリットを実現しました。
商用OSやミドルウェアが不要、
導入及び維持管理のコストを削減
ESS REC 6の管理サーバーでは、商用OSや商用ミドルウェアを使用しない選択が可能です。そのため、OSやミドルウェアのライセンス及びサポートなどの費用を削減し、システムとしての総コストを削減することが可能です(※)。
※商用OSをプラットフォームとしてご選択することも可能です。
プラットフォームのライフサイクルや構成に依存しない
安定したシステム稼働
アプリケーションのアーキテクチャにOSとの依存性が少ないコンテナ技術を採用、これによりOSのバージョンや構成などに依存せず安定したアプリケーション稼働環境を提供することが可能になりました。
従来バージョンとの機能・仕様比較表
| ESS REC 6 | 従来バージョン(*1) | |
|---|---|---|
| システム操作内容の監視と記録 | ○ | ○ |
| カメラセンサーによる本人確認 (Windows版Agent) |
○ | × |
| システム利用環境の監視と記録 (Windows版Agent) |
○ | △(*2) |
| アプリケーションアーキテクチャ | コンテナ技術 | Windows .NETアプリケーション |
| 管理サーバー稼働プラットフォーム | Linux Server (Ubuntu またはRed Hat Enterprise Linuxを正式サポート) |
Windows Server |
| 監視・記録対象プラットフォーム | Windows Linux |
Windows UNIX/Linux |
| ESS AdminONE(*3)との連携 | ○ | ○ |
| ID Inspector/ESS AutoAuditorとの連携 | × | ○ |
*1 従来バージョンのESS RECの製品サイトはこちら
*2 5.7以降のバージョンでカメラセンサーを利用することでシステム操作環境を監視・記録することが可能。
*3 ESS AdminONEの製品サイトはこちら
従来バージョンからの移行もスムーズ
ESS REC 6は、従来バージョンからの移行もスムーズに対応できるよう、以下のような移行支援機能をご用意しております。
記録データ 移行ツール
従来バージョンで記録・蓄積した記録データをESS REC 6に移行することで過去の記録データの一元管理が可能です(※)。
※移行対象データが大量に存在する場合は、移行に相当の時間を要します。ESS REC 5からESS REC 6に移行されるお客様においてはデータ移行を行わずESS REC 5の形式のまま保持し閲覧することも可能です。
検知ツール 移行ツール
従来バージョンで定義済みの検知ルールなどの設定は、移行ツールによりESS REC6へ移行、そのまま継続して利用可能となります。
