1. ESS REC 6
  2. システム要件

システム要件

基本構成コンポーネント

管理サーバー

Agent及び設定内容を監視対象コンピューターへ配布、検知ルールの定義、操作記録の蓄積、再生などを実行するESS REC 6のメインコンポーネントです。

REC Agent

監視・記録対象のコンピューターに導入する常駐プログラム。導入するコンピューターに応じてさまざまなエディションをご用意しています。

クライアント

管理サーバーにアクセスし、Agent配布先や設定、検知ルールの定義、蓄積された記録の再生やレポート閲覧を行うクライアント環境です。

システム要件

ESS REC 6管理サーバー動作要件

仮想アプライアンス方式でご提供する場合

サポート対象のハイパーバイザー

VMware vSphere Hypervisor (ESXi)
Microsoft Hyper-V

インストーラー方式にてご提供する場合

動作確認済OS及びミドルウェア

Ubuntu Server 20.04 LTS/22.04 LTS(※)+ Docker, Docker Compose
または
Red Hat Enterprise Linux 8.2以上 + Podman + Docker Compose

※Confidential VM(機密VM)はサポート対象外です。

REC Agent動作要件

Agentの種類

OS動作要件

Client Edition

Microsoft Windows 8.1, 10, 11

Server Edition for Windows

Microsoft Windows Server 2012, 2016, 2019, 2022

VDI Edition

仮想デスクトップ(VDI)環境、仮想デスクトップ(DaaS)サービス
検証済VDI・DaaS環境についてはお問合せください。

Universal Edition

上記すべての環境で動作

Server Edition for Linux

Red Hat Enterprise Linux 7, 8, 9
CentOS 7, 8
Amazon Linux 2, 2023
Ubuntu Server 20.04 LTS, 22.04 LTS(※)
※Confidential VM(機密VM)はサポート対象外です。

共通要件

ロケールは日本語または英語環境を正式サポート
.NET Framework / C++ランタイムを使用(Windows Agent版のみ)

クライアント要件

サポート対象のブラウザ

Microsoft Edge/ Google Chrome

対応言語

日本語・英語(ユーザー設定により表示言語を設定可能)

その他の仕様・要件

  • 管理者・監査者ユーザーをADアカウントで管理する場合、別途Active Directoryをご用意ください。
  • ユーザーの認証の際、ワンタイムパスワード(OTP)による多要素認証の設定が可能です。専用デバイスを用いたハードウェアトークン及びソフトウェアトークンに対応しています。
  • 検知ルールでメール送信を利用する場合はメール送受信環境をご用意ください。
  • Windows 10, 11のサポートバージョン、ハードウェアスペックなどの詳細はお問い合わせください。

オプション製品

Remote Sensor Option(RSO)

REC Agent搭載コンピューターからリモートデスクトップで別のWindowsマシンに接続する環境において、接続先のコンピューター上に表示される文字列を取得するオプションです。

UNIX/Linux Terminal Option(UTO)

Telnet/SSHでUNIX/Linuxサーバーに対して行うコマンド操作の入出力情報をより精度高く記録するためのオプション製品です。対応ターミナルソフトはTera Termとなります。

Windows Commands Option(WCO)

コマンドプロンプトやPowerShellを使ったコマンド操作の入出力情報をより精度高く記録するためのオプションです。

Browser Sensor Option(BSO)

ブラウザ画面上の表示文字列を文字情報として取得することでブラウザ操作に対する検索やルール定義を可能とするオプションです。

構成例

操作元端末にAgentを導入

システム操作を行う端末にREC Agentを導入しシステム操作を監視・記録する構成です。

  • セキュアルームなど操作元端末が特定できる環境に最適
  • 操作対象システムがWindowsの場合、RSOを導入することで接続先の画面表示文字列を取得
  • 操作対象システムがUNIX/Linuxなどの場合、端末にUTOを導入することで、入出力コマンドを高精度で取得

中継マシンにAgentを導入

操作対象システムにアクセスする経路に配置する中継マシンにREC Agentを導入する構成です。

  • 外部ベンダーのリモート操作など接続元PCが特定不可・プログラム導入ができない環境に最適
  • 中継マシンを必ず経由するネットワーク構成にすることで証跡取得を徹底
  • RSO・UTOを用いることでより精度の高い証跡を取得
  • 中継マシンの代わりにVDI・DaaSを利用する構成も同様の効果を発揮

操作対象システムにAgentを導入

操作対象システムに直接REC Agentを導入する構成です(Windows Serverのみ対応)。

  • 重要システムに対する徹底した証跡取得の実現に最適
  • 直コンソール操作も行われ、一切の抜け漏れがない証跡を取得する場合に最適
  • リモートでの操作であっても証跡取得に関する制約が発生せず、すべてのログを取得可能

お問い合わせ

ESS REC 6を
もっと詳しく知りたい方へ

製品の詳しい情報をまとめたカタログや製品のトライアル、お見積り等は以下より承っております。
どうぞお気軽にお問い合わせくださいませ。

ESS REC 6の製品カタログや事例集はこちらよりご請求いただけます。

ESS REC 6の無償トライアルはこちらで承っております。

製品に関するご質問やお見積りのご依頼はこちらで承っております。