機能/エディション比較
システム操作内容の記録
システム操作の動画とテキストによる克明な記録
システム操作内容をデスクトップ画面の動きと多数のテキスト情報から構成される記録データとして取得・保存します。 これによりシステム操作のトレーサビリティを確保し、不正操作や誤操作の抑止・早期発見を可能にします。
起動プロセス
日付・時間
リモート接続時の
接続元情報
ターミナル文字列
ドライブの状態/
マウントの状態
USBポートの状態
ウィンドウタイル
画面表示文字列
カスタム
アプリケーション
ファイルアクセス
IPアドレス/
MACアドレス
カメラ画像
モバイルデバイスの接続
キーボード打鍵
マウス軌跡
通信ポートの状態
コンピューター名/
ユーザー名
アプリケーション
操作
ポイント 01
デスクトップ上に表示された文字列をテキスト情報として取得することでコマンド実行内容などを条件に対象操作を検索可能
ポイント 02
画面操作の決定的な瞬間を逃さず 記録することで、高い証拠性と説明責任を 果たすことが可能
要件に応じて記録取得内容の設定が可能
システム環境やシステム操作の内容など要件に応じて取得可否の設定が可能です。
取得する際の取得間隔やモードなどもWebブラウザで管理画面にアクセスして設定できます。
設定内容の集中管理と配布
設定内容はESS REC 6管理サーバーで集中的に行います。
監視・記録対象のコンピューターに設定ポリシーを自動的に配布するといった集中管理に対応しています。
記録取得の完全性を担保
以下のような仕組みを保持しており、操作記録取得の完全性を担保します。
- 管理者権限を用いても、監視記録のためのエージェントプログラムを停止したり、アンインストールしたりできないような保護機構を装備
- サーバー障害時やネットワーク障害時において記録データをESS REC 6管理サーバーに送信できない状態となった場合、一時的にAgent端末で保持し、回復後に記録データの再送を自動で実施
システム操作環境の記録
コンピューターに装備されたUSBカメラデバイスに写る画像を記録します。さらに、画像内の顔をAI技術で解析し、操作するユーザーが本人であるかを常時確認します。
テレワークなど物理的な監視が機能しない状況でのシステム操作で懸念される問題を解消
不適切な環境
プライバシーが保てない公共の場での業務
なりすまし/覗き込み
作業者以外のユーザーの画面の覗き込み
操作者の不審な行動
スマホによるコンピューターの画面の撮影などの不審な行動
認証システムの限界を打破
一般的な認証システムは、認証後に他人にすり替わっても、認識できない問題が存在します。
ESS REC 6では、カメラデバイスに写る操作者の顔画像をもとに本人であることを常時確認し、物理的な監視が機能しない環境においても、なりすましや覗き込みなどのリスクに対応します。
容易な顔情報登録手続き
各ユーザーの顔情報の登録は、専用ツールを使用することで容易に必要なサンプリング数を確保することができます。
高い本人確認精度
独自技術を用いてさまざまな角度の顔情報からユーザーの特徴点を算出します。
これにより業務中に正面以外を向いている場合にも正しく本人確認が可能です(※1)。
またマスクを装着した顔を登録しておくことで、マスク装着時にも本人確認が可能です(※2)。
※1 本人確認できる範囲は、上下20度・左右45度、傾き20度程度となります。それ以上角度がついた場合には正しく本人確認できない場合があります。
※2 マスク装着時に本人確認を行う場合は、マスクありとは別にマスクを装着した顔情報を登録する必要があります。装着するマスクの形状や色が顔情報取得時と大きく異なる場合は、正しく本人確認ができない場合があります。
検知ルールとアラート
リスクの高い操作内容を「検知ルール」として定義し、対象システムに適用することで、高リスク操作を即時検知しアラートを発報します。
これにより、リスク発生時の即時的な対応を可能にします。
不適切なシステム操作を検知・アラート
監視項目
操作を記録しながら、即座にアラートを送信するための条件を設定することができる項目です。
画面表示文字列
キーボード操作
プロセスの起動
アクティブ
ウィンドウタイル
ドライブの接続
ネットワーク接続
操作時間
USBデバイスの
接続・切断
ウィンドウイベント
カスタム
アプリケーション
ファイルアクセス
顔検出結果
本人確認結果
モバイルデバイスの接続
ポイント
ESS REC 6では、条件定義に正規表現を使用したり、複数の項目を組み合わせて複雑な条件を設定することが可能です。
これにより、システム運用固有の要点検箇所を適切に定義することができます。
※Agentの種類により記録項目は異なります。
アクション内容
設定された監視項目の条件を満たす操作発生時に、設定可能なアクション(同時に複数設定できます)
管理者への
メール送信
外部コマンド実行
イベントログへ出力
画面のロック
なりすまし・覗き込みなどを検知・アラート
事前に各ユーザーの顔情報とアカウントを紐づけておくことで、ログインIDとは異なるユーザーがカメラに映るなどの本人確認結果を検知の条件として用いることが可能です。
[その他の設定例]
- 2人組の作業を強制するため、指定されたユーザーグループの中の2名の顔が識別できない場合にアラートを発報
- 共有IDを用いた作業が可能なユーザーグループを指定し、それ以外のユーザーが識別された場合にアラート発報
環境に合わせ適切な検知ルールを配布
さまざまな条件に応じて検知ルールを動的に割り当てることで、ユーザーや環境に合わせた最適なルールを配布できます。
ルール定義を集中管理し、発生するセッションの条件に応じて動的にルールを配布
適用される検知ルールは、セッションのユーザー、アクセス元IPアドレス、コンピューター名などを条件に動的に決定することが可能です。これにより単一のルールではなく、条件に応じた最適なルールを適用可能になります。
設定例1
アクセス元が外部のIPアドレスの場合はカメラセンサーを有効にし、他人によるなりすましを検知
設定例2
ログインユーザーが外部ベンダーの場合、システム停止などリスクの高いコマンド実行に対して画面ロックを設定
点検監査
操作内容を可視化・直感的なチェックが可能
ESS REC 6を用いると、監査者・監督者はブラウザを利用してシステム操作の内容を閲覧可能。専門知識を必要とせず直感的にシステム操作の内容をチェックすることができます。
定期レポート発行で要点検箇所を抽出
監査レポートを定期的に出力することが可能です。事前に出力したい「要点検操作」を指定することにより、対象操作の中で監査対象箇所を抽出して一覧表示させることが可能です。
また、レポートから該当箇所のデスクトップの再生画面に直接遷移し、実際の操作内容をチェックできます。
遠隔場所からシステム操作をリアルタイムに監視
ESS REC 6では、接続中のシステム操作の内容をリアルタイムで閲覧する機能も提供しています。監査者はブラウザを用いてREC管理サーバーにアクセス、監視したいセッションを選択することで操作内容をリアルタイムに監視できます。
これにより、在宅などリモートで行われる作業の立ち合い・相互に離れた場所にいる状態での2人組作業といった仕組みを実現します。
エディション別機能・仕様マトリクス
ESS REC 6には、3つのエディションをご用意しており、システム規模や必要な要件に合わせてご選択いただけます。
- Starter Edition :小規模な利用に最適
- Standard Edition :従来のバージョンに近い機能を中規模程度でご利用いただく場合に最適
- Enterprise Edition :顔画像を用いた本人確認を含めて大規模にご利用いただく場合に最適
| Starter Edition | Standard Edition | Enterprise Edition | |
|---|---|---|---|
| システム操作の記録 | ○ | ○ | ○ |
| カメラセンサーによる顔検出 | ○ | ○ | ○ |
| カメラセンサーによる本人確認 | - | - | ○ |
| Agent同時接続数 | 同時20セッションまで | 同時200セッションまで | 無制限 |
| ESS REC管理サーバー台数 | 1台 | 2台 | 無制限 |
| 監査者ユーザー数 | 2ユーザー | 10ユーザー | 無制限ユーザー |
Standard Editionで本人確認機能が使えるようになるオプションや監査ユーザーを追加するオプションなどが別途用意されています。
