1. ESS REC 6
  2. 機能/エディション比較

機能/エディション比較

システム操作内容の記録

システム操作の動画とテキストによる克明な記録

システム操作内容をデスクトップ画面の動きと多数のテキスト情報から構成される記録データとして取得・保存します。 これによりシステム操作のトレーサビリティを確保し、不正操作や誤操作の抑止・早期発見を可能にします。

起動プロセス

日付・時間

リモート接続時の
接続元情報

ターミナル文字列

ドライブの状態/
マウントの状態

USBポートの状態

ウィンドウタイル

画面表示文字列

カスタム
アプリケーション

ファイルアクセス

IPアドレス/
MACアドレス

カメラ画像

モバイルデバイスの接続

キーボード打鍵
マウス軌跡

通信ポートの状態

コンピューター名/
ユーザー名

アプリケーション
操作

Linux版Agentでは一部の情報のみ取得可能となります。またシステム環境によって取得できない条件がございます。

ポイント 01

デスクトップ上に表示された文字列をテキスト情報として取得することでコマンド実行内容などを条件に対象操作を検索可能

ポイント 02

画面操作の決定的な瞬間を逃さず記録することで、高い証拠性と説明責任を果たすことが可能

多様なプラットフォーム・環境に対応

記録対象システムはWindows OSに加え、Linux OSに対するコマンド及びGUI操作にも対応。またVDI、DaaSなどの環境にも幅広く対応します。

多様なプラットフォーム・環境に対応
Linux OSへのGUI/コマンド操作を記録

要件に応じて記録取得内容の設定が可能

システム環境やシステム操作の内容など要件に応じて取得可否の設定が可能です。
取得する際の取得間隔やモードなどもWebブラウザで管理画面にアクセスして設定できます。

要件に応じて記録取得内容の設定が可能
設定内容の管理画面

設定内容の集中管理と配布

設定内容はESS REC 6管理サーバーで集中的に行います。
監視・記録対象のコンピューターに設定ポリシーを自動的に配布するといった集中管理に対応しています。

設定内容の集中管理と配布
設定内容を監視対象ノードに割り当て

記録取得の完全性を担保

以下のような仕組みを保持しており、操作記録取得の完全性を担保します。

ブラウザ操作の証跡を取得

ブラウザセンサー機能(※)を使用することで、Webサイト上に表示された文字列を検索・解析可能な文字情報として取得します。Webサイト上の文字列情報に基づき検知ルールを設定することで設定ミスや不適切な設定を検知し、事故を予防するなどの活用が可能です。
※本機能をご利用になるには、オプション製品「Browser Sensor Option」が必要です

ブラウザ操作の証跡を取得

システム操作環境の記録

コンピューターに装備されたUSBカメラデバイスに写る画像を記録します。さらに、画像内の顔をAI技術で解析し、操作するユーザーが本人であるかを常時確認します。

システム操作環境の記録
※Windows版Agentのみ、Linux版Agentは本機能の対象外となります

テレワークなど物理的な監視が機能しない状況でのシステム操作で懸念される問題を解消

不適切な環境

プライバシーが保てない公共の場での業務

なりすまし/覗き込み

作業者以外のユーザーの画面の覗き込み

操作者の不審な行動

スマホによるコンピューターの画面の撮影などの不審な行動

認証システムの限界を打破

一般的な認証システムは、認証後に他人にすり替わっても、認識できない問題が存在します。
ESS REC 6では、カメラデバイスに写る操作者の顔画像をもとに本人であることを常時確認し、物理的な監視が機能しない環境においても、なりすましや覗き込みなどのリスクに対応します。

認証システムの限界を打破

容易な顔情報登録手続き

各ユーザーの顔情報の登録は、専用ツールを使用することで容易に必要なサンプリング数を確保することができます。

容易な顔情報登録手続き
専用の顔登録ツールのGUI

高い本人確認精度

独自技術を用いてさまざまな角度の顔情報からユーザーの特徴点を算出します。
これにより業務中に正面以外を向いている場合にも正しく本人確認が可能です(※1)
またマスクを装着した顔を登録しておくことで、マスク装着時にも本人確認が可能です(※2)

※1 本人確認できる範囲は、上下20度・左右45度、傾き20度程度となります。それ以上角度がついた場合には正しく本人確認できない場合があります。
※2 マスク装着時に本人確認を行う場合は、マスクありとは別にマスクを装着した顔情報を登録する必要があります。装着するマスクの形状や色が顔情報取得時と大きく異なる場合は、正しく本人確認ができない場合があります。

高い常時認証精度

検知ルールとアラート

リスクの高い操作内容を「検知ルール」として定義し、対象システムに適用することで、高リスク操作を即時検知しアラートを発報します。
これにより、リスク発生時の即時的な対応を可能にします。(Linux版Agentでは一部の監視項目及びアクションはご利用できません)

不適切なシステム操作を検知・アラート

監視項目

操作を記録しながら、即座にアラートを送信するための条件を設定することができる項目です。

画面表示文字列

キーボード操作

プロセスの起動

アクティブ
ウィンドウタイル

ドライブの接続

ネットワーク接続

操作時間

USBデバイスの
接続・切断

ウィンドウイベント

カスタム
アプリケーション

ファイルアクセス

顔検出結果
本人確認結果

モバイルデバイスの接続

ポイント

ESS REC 6では、条件定義に正規表現を使用したり、複数の項目を組み合わせて複雑な条件を設定することが可能です。
これにより、システム運用固有の要点検箇所を適切に定義することができます。

※Agentの種類により記録項目は異なります。

アクション内容

設定された監視項目の条件を満たす操作発生時に、設定可能なアクション(同時に複数設定できます)

管理者への
メール送信

外部コマンド実行

イベントログへ出力

画面のロック

ポップアップ表示

顔認証による本人確認

なりすまし・覗き込みなどを検知・アラート

事前に各ユーザーの顔情報とアカウントを紐づけておくことで、ログインIDとは異なるユーザーがカメラに映るなどの本人確認結果を検知の条件として用いることが可能です。

[その他の設定例]

環境に合わせ適切な検知ルールを配布

さまざまな条件に応じて検知ルールを動的に割り当てることで、ユーザーや環境に合わせた最適なルールを配布できます。

重要操作時に厳格な本人確認(スポット本人確認)

環境に合わせ適切な検知ルールを配布

さまざまな条件に応じて検知ルールを動的に割り当てることで、ユーザーや環境に合わせた最適なルールを配布できます。

環境に合わせ適切な検知ルールを配布

さまざまな条件に応じて検知ルールを動的に割り当てることで、ユーザーや環境に合わせた最適なルールを配布できます。

環境に合わせ適切な検知ルールを配布

さまざまな条件に応じて検知ルールを動的に割り当てることで、ユーザーや環境に合わせた最適なルールを配布できます。

設定例1

アクセス元が外部のIPアドレスの場合はカメラセンサーを有効にし、他人によるなりすましを検知

アクセス元が外部のIPアドレスの場合はカメラセンサーによる他人のなりすまし検知を有効に設定

設定例2

ログインユーザーが外部ベンダーの場合、システム停止などリスクの高いコマンド実行に対して画面ロックを設定

ログインユーザーが委託先ベンダーの担当者のアカウントの場合、システム停止などのコマンド実行に対して画面ロックを設定

点検監査

操作内容を可視化・直感的なチェックが可能

ESS REC 6を用いると、監査者・監督者はブラウザを利用してシステム操作の内容を閲覧可能。専門知識を必要とせず直感的にシステム操作の内容をチェックすることができます。

操作内容を可視化・直感的なチェックが可能

定期レポート発行で要点検箇所を抽出

監査レポートを定期的に出力することが可能です。事前に出力したい「要点検操作」を指定することにより、対象操作の中で監査対象箇所を抽出して一覧表示させることが可能です。
また、レポートから該当箇所のデスクトップの再生画面に直接遷移し、実際の操作内容をチェックできます。

定期レポート発行で要点検箇所を抽出
監査証跡レポート一覧/監査証跡レポート詳細

遠隔場所からシステム操作をリアルタイムに監視

ESS REC 6では、接続中のシステム操作の内容をリアルタイムで閲覧する機能も提供しています。監査者はブラウザを用いてREC管理サーバーにアクセス、接続中のセッションを選択することで、操作内容を遠隔から監視 することができます。 必要に応じてメッセージを送信したり(遠隔メッセージ送信機能) 、 手動による画面ロックによって作業を強制遮断 (遠隔画面ロック機能)することが可能です。

これにより、在宅などリモートで行われる作業の立ち合い・相互に離れた場所にいる状態での2人組作業といった仕組みを実現します。

遠隔場所からシステム操作をリアルタイムに監視
※Windows版Agentのみ、Linux版Agentは本機能の対象外となります

ポイント

リアルタイム再生画面からREC Agentをインストールしている作業端末に対して任意のメッセージを送信できる機能です。

例:確認者が作業者の作業をリアル再生画面で見ながら作業内容を指示、注意喚起

確認者が作業者の不審な操作などを即座に止めるために作業者の端末の画面をロックする機能です。

例:禁止されている顧客情報のエクスポート作業を実施しようとしたところで画面をロック

エディション別機能・仕様マトリクス

ESS REC 6には、3つのエディションをご用意しており、システム規模や必要な要件に合わせてご選択いただけます。

  • Starter Edition    :小規模な利用に最適
  • Standard Edition   :従来のバージョンに近い機能を中規模程度でご利用いただく場合に最適
  • Enterprise Edition :顔画像を用いた本人確認を含めて大規模にご利用いただく場合に最適

  Starter Edition Standard Edition Enterprise Edition
システム操作の記録
カメラセンサーによる顔検出
カメラセンサーによる本人確認 - -
Agent同時接続数 同時20セッションまで 同時200セッションまで 無制限
ESS REC管理サーバー台数 1台 2台 無制限
監査者ユーザー数 2ユーザー 10ユーザー 無制限ユーザー

Standard Editionで本人確認機能が使えるようになるオプションや監査ユーザーを追加するオプションなどが別途用意されています。

お問い合わせ

ESS REC 6を
もっと詳しく知りたい方へ

製品の詳しい情報をまとめたカタログや製品のトライアル、お見積り等は以下より承っております。
どうぞお気軽にお問い合わせくださいませ。

ESS REC 6の製品カタログや事例集はこちらよりご請求いただけます。

ESS REC 6の無償トライアルはこちらで承っております。

製品に関するご質問やお見積りのご依頼はこちらで承っております。