エンカレッジ・テクノロジは、システム証跡監査ツール「ESS REC 6」の最新バージョン V6.1を、2024年5月中旬に販売開始します。

エンカレッジ・テクノロジ「ESS REC 6」

ESS REC 6

ESS REC 6は、特権IDを用いて重要システムを保守・運用する際の、リスクの高いコンピューター操作を監視・記録することで、誤操作や不正操作によるシステム障害・情報漏洩のリスクを低減するシステム証跡監査ツールです。

2004年に初期バージョン販売開始以来、機能の改善・改良が行われてきました。

そして2023年4月にアーキテクチャやユーザーインターフェースを大幅に刷新したESS REC 6をリリースしました。

現在では、大手企業や金融機関など累計で約530社の企業・団体にて採用され、システム証跡監査ツール市場においても14年連続で市場シェアNo.1を獲得しています。

図1. ESS REC 6の全体像

■V6.1の強化点

最新バージョンとなるV6.1では、クラウド利用の増加や在宅からのリモートシステム運用など、コンピューターシステムの保守・運用環境の変化・多様化に対応するため、以下のような点を強化・改善します。

【1】 顔画像を用いた本人確認機能の強化

ESS REC 6では、システム操作環境をカメラデバイスで記録・監視する機能「カメラセンサー」において、システム操作者の本人確認が可能な機能を上位エディションで提供しています。

従来の上位エディションは、システム操作中常にカメラデバイスで顔画像を取得し本人確認を行う「常時本人確認」のみでしたが、V6.1では、重要システムへのアクセス時など、特定の条件を満たす操作が発生した際に本人確認を行う「スポット本人確認」機能を追加します。

これにより、「常時本人確認」と「スポット本人確認」を状況に合わせて使い分けることで、最適な本人確認環境を実現することができます。

図2. スポット本人確認の仕組み

【2】 相互リモートでの作業監視に関する機能を追加

一部の企業では、重要なシステム操作における不正・誤操作を防止するため、2人組や作業者の立ち合いなどの対策を義務づけています。

ESS REC 6では、それら対策を監視者と作業者が物理的に離れている場合でも実現するための代替手段として、ESS REC管理コンソールを介してシステム操作をリアルタイムに監視できる機能を提供していました。

V6.1では、本機能をより有効化するために以下のような機能を新たに設けます。

◇ 任意のメッセージ送信

監視者が、管理コンソールを使って、作業者に対して任意のメッセージを送信する機能です。

これにより、作業者に対する指示や注意喚起などをESS REC 6の機能だけで行えるようになります。

◇ 任意のタイミングでの画面ロック

監視者が管理コンソール上から任意のタイミングでシステム操作中の画面をロックアウトする機能です。

これにより違反操作の恐れ、想定外のシステムトラブルなど、遠隔であってもシステム作業を強制的に中断させることができるようになります。

画面ロックは、監視者の操作または解除コードの入力がないと解除できない独自の機能であり、非常に高い強制力を発揮します。

図3. 遠隔メッセージ送信・遠隔画面ロック

【3】 ブラウザ操作の監視・証跡の強化

V6.1ではブラウザ操作の監視・証跡機能を強化します。

具体的には、ブラウザのメイン画面上に表示された文字列を検索・分析可能な文字列として取得する新オプション「ブラウザセンサーオプション」を新たに販売開始します。

図4. ブラウザセンサーオプションによるブラウザ内表示文字列の取得

ESS REC 6は、従来よりデスクトップやGUIアプリ上に表示された文字列を検索・分析可能なテキスト情報として取得できる「ディスプレイセンサー」を有しており、このテキスト情報を使って特定操作の検索や、違反操作のルール定義に利用することが可能でした。

しかし、ブラウザのメイン画面に表示された文字列は、このディスプレイセンサーの対象外であり、ブラウザ上での表示内容・操作内容の確認には、ESS REC 6で取得したデスクトップ画面録画を参照する必要がありました。

新オプション「ブラウザセンサーオプション」を利用することで、ブラウザ上に表示された文字列を検索・分析可能なテキスト情報として取得し、デスクトップやGUI操作と同じように、特定操作の検索や抽出、違反操作などのルール定義が可能になります。

クラウド利用の増加に伴い、SaaS設定画面やIaaS管理コンソール上の設定変更など、システム操作においてもブラウザを用いるケースが増加している中、本オプションはこのようなシステム操作に対しても監視・証跡の強化を実現します。

なお、対応するブラウザは、Microsoft Edge及びGoogle Chromeブラウザとなります。

【4】 対応プラットフォームの拡充

V6.1では、Linux OSに対応したREC Agentを追加します。

これにより、Linux ServerにREC Agentを導入すると、SSHやTelnetまたは直コンソールにおけるコマンド操作や、VNC等によるリモートまたは直コンソールによるGUI操作を監視・記録の対象にすることが可能となります。

図5. Linux版Agentによるコマンド/GUI操作の記録

対応するLinux OSは、Amazon Linux 2, 2023、CentOS 7, 8、Red Hat Enterprise Linux 7, 8, 9、Ubuntu Server 20.04 LTS, 22.04 LTSとなります。

Linux版Agentに対しては、Windows版Agentと同じようにルール及び設定の集中管理とAgentの配布をESS REC管理コンソールからできます(Agentプログラムの配布とインストールは、直接Linux Serverに実施していただきます)。

【5】 システム構成・運用面の改善

V6.1では、以下のようなシステム構成の見直し、運用面の改善を行います。

◇ アーカイブ機能の改善

V6.1では蓄積された記録データの中で一定期間経過したデータを別ストレージにアーカイブとして保存する機能が改善されます。

> テキストベースの記録データがアーカイブ可能に

> 画像データのアーカイブを日次単位で実行可能に

◇ 冗長構成の選択肢の追加

ESS REC管理サーバーの冗長構成について見直し、外部ストレージを使用しない方式を選択可能になります。

◇ アクセスキーによるAPI認証の採用

APIを用いてシステム連携する際のアクセス元の認証に、API専用のアクセスキーを用いる方法に対応しました。

【6】 その他使い勝手の向上

さらに設定及び使い勝手を改善するために、以下のような機能を追加します。

◇ リアルタイム監視開始通知機能

> 監査者がシステム操作のリアルタイム監視を開始した際に、作業者にポップアップで通知

◇ セッション記録ユーザーフィルタリング機能

> 操作内容を監視・記録する対象のユーザーを指定

◇ REC Agent記録開始通知機能

> REC Agentによって記録開始をした時点で任意のメッセージをポップアップで表示

◇ ポップアップアクション機能

> ルール検知時に実行するアクションの種類に、ポップアップメッセージが追加

■ 販売開始時期

V6.1及び新オプション「ブラウザセンサーオプション」は2024年5月中旬に販売開始します。

■ 参考価格情報(消費税別)

「ESS REC 6」のライセンスはシステム規模や要件に合わせて選択できる3つのエディションと、ソフトウェアを導入する環境や数量によって選択できるAgentライセンスの組み合わせで購入できます。

以下はWindowsクライアントOSが稼働する端末上にAgentを入れる場合の参考価格情報となります。

◇ Starter Editionをベースにクライアント端末5台にAgentを導入

> 年間ライセンス価格:791,000円(保守サービス費用を含む)

◇ Standard Editionをベースにクライアント端末50台にAgentを導入

> 永久ライセンス価格:5,010,000円(保守サービス費用は別途発生)

◇ Enterprise Editionをベースにクライアント端末300台にAgentを導入

> 永久ライセンス価格:15,580,000円(保守サービス費用は別途発生)

新オプション「ブラウザセンサーオプション」は、1ライセンスあたり永久ライセンス価格で10,000円から、年間ライセンスでは年額5,400円からとなります(REC Agentが別途必要、同時購入数に応じてボリュームディスカウントあり。

永久ライセンスの場合は保守サービス料金が初年度から別途発生)。

