機能/エディション比較

システム操作の動画とテキストによる克明な記録

システム操作内容をデスクトップ画面の動きと多数のテキスト情報から構成される記録データとして取得・保存します。 これによりシステム操作のトレーサビリティを確保し、不正操作や誤操作の抑止・早期発見を可能にします。

多様なプラットフォーム・環境に対応

記録対象システムはWindows OSに加え、Linux OSに対するコマンド及びGUI操作にも対応。またVDI、DaaSなどの環境にも幅広く対応します。

要件に応じて記録取得内容の設定が可能

システム環境やシステム操作の内容など要件に応じて取得可否の設定が可能です。
取得する際の取得間隔やモードなどもWebブラウザで管理画面にアクセスして設定できます。

設定内容の集中管理と配布

設定内容はESS REC 6管理サーバーで集中的に行います。
監視・記録対象のコンピューターに設定ポリシーを自動的に配布するといった集中管理に対応しています。

記録取得の完全性を担保

以下のような仕組みを保持しており、操作記録取得の完全性を担保します。

• 管理者権限を用いても、監視記録のためのエージェントプログラムを停止したり、アンインストールしたりできないような保護機構を装備
• サーバー障害時やネットワーク障害時において記録データをESS REC 6管理サーバーに送信できない状態となった場合、一時的にAgent端末で保持し、回復後に記録データの再送を自動で実施

ブラウザ操作の証跡を取得

ブラウザセンサー機能（※）を使用することで、Webサイト上に表示された文字列を検索・解析可能な文字情報として取得します。Webサイト上の文字列情報に基づき検知ルールを設定することで設定ミスや不適切な設定を検知し、事故を予防するなどの活用が可能です。
※本機能をご利用になるには、オプション製品「Browser Sensor Option」が必要です

テレワークなど物理的な監視が機能しない状況でのシステム操作で懸念される問題を解消

不適切なシステム操作を検知・アラート

監視項目

操作を記録しながら、即座にアラートを送信するための条件を設定することができる項目です。

※Agentの種類により記録項目は異なります。

アクション内容

設定された監視項目の条件を満たす操作発生時に、設定可能なアクション（同時に複数設定できます）

なりすまし・覗き込みなどを検知・アラート

事前に各ユーザーの顔情報とアカウントを紐づけておくことで、ログインIDとは異なるユーザーがカメラに映るなどの本人確認結果を検知の条件として用いることが可能です。

[その他の設定例]

• 2人組の作業を強制するため、指定されたユーザーグループの中の２名の顔が識別できない場合にアラートを発報
• 共有IDを用いた作業が可能なユーザーグループを指定し、それ以外のユーザーが識別された場合にアラート発報

重要操作時に厳格な本人確認（スポット本人確認）

ルール検知時のアクションとして顔認証による本人確認を利用することで、システム操作においてリスクの高い重要操作を行う際に、顔認証を用いたより厳格な本人確認を行うことが可能です。

環境に合わせ適切な検知ルールを配布

さまざまな条件に応じて検知ルールを動的に割り当てることで、ユーザーや環境に合わせた最適なルールを配布できます。

操作内容を可視化・直感的なチェックが可能

ESS REC 6を用いると、監査者・監督者はブラウザを利用してシステム操作の内容を閲覧可能。専門知識を必要とせず直感的にシステム操作の内容をチェックすることができます。

定期レポート発行で要点検箇所を抽出

監査レポートを定期的に出力することが可能です。事前に出力したい「要点検操作」を指定することにより、対象操作の中で監査対象箇所を抽出して一覧表示させることが可能です。
また、レポートから該当箇所のデスクトップの再生画面に直接遷移し、実際の操作内容をチェックできます。

遠隔場所からシステム操作をリアルタイムに監視

ESS REC 6では、接続中のシステム操作の内容をリアルタイムで閲覧する機能も提供しています。監査者はブラウザを用いてREC管理サーバーにアクセス、接続中のセッションを選択することで、操作内容を遠隔から監視 することができます。 必要に応じてメッセージを送信したり(遠隔メッセージ送信機能) 、 手動による画面ロックによって作業を強制遮断 (遠隔画面ロック機能)することが可能です。

これにより、在宅などリモートで行われる作業の立ち合い・相互に離れた場所にいる状態での２人組作業といった仕組みを実現します。