エンカレッジ・テクノロジは2013年6月19日、WindowsログオンIDを共有しながら作業者を本人確認するID管理ソフトの新版「ID Inspector V1.4」(写真)を発表した。特権IDなど共有IDを利用する際のセキュリティを向上させる。新版では、ICカードを使った本人確認の際に、FeliCa以外のICカードを利用できるようにした。
ID Inspectorは、特権IDのように、WindowsのログオンIDを複数ユーザーが共有する環境において、作業者本人を確認できるようにするID管理ソフトである。IDにひも付いていない実際の操作者を明確にする。内部統制上、把握しておきたいシステム操作について、「誰が、いつ、どの端末で、どのIDで実行したのか」を判別できるようにする。
あらかじめ専用のエージェントソフトを、管理対象のWindowsにインストールして使う。このWindows上で特定の操作(プロセス起動、アクティブウインドウのタイトル表示、ネットワーク/ポートへの接続)が行われた際に、「本人確認」を実施し、誰が行ったのかを記録する。本人確認の手段は、専用の本人確認用ID/パスワードやICカードなど。
今回の新版では、本人確認に利用できるICカードの種類を増やした。具体的には、Windows標準のICカード読み取り規格であるPC/SC(Personal Computer/Smart Card)を利用できるようにした。カード内容を読むためのカスタマイズ開発が別途必要になるものの、ISO/IEC 14443 Type A/Type BなどPC/SCで読める各種のICカードを利用できるようになった。これに対して従来は、FeliCaカードに限られていた。
稼働OSは、管理対象エージェントがWindows XP/Vista/7、Windows Server 2003/2008、サーバー/監査サーバーがWindows Server 2003/2008、管理コンソールがWindows XP/Vista/7。
参考価格は、標準構成一式で約120万円から。内訳は、本人確認を受けるユーザーライセンスが5人分で10万円、管理対象のWindowsにインストールするエージェントが5台分で5万円、サーバーが50万円、監査サーバーが50万円、管理コンソールが5万円。
