特権IDを安全に運用するための管理ソフト

　エンカレッジ・テクノロジの「ESS AdminControl」（EAC）は、業務システムの特権IDを安全に運用するためのソフトである。特権IDが必要な作業に対して一時的にパスワードを払い出すワークフロー機能や、IDの棚卸を支援する機能、システム監査用にレポートを出力する機能、などで構成する。

データベースアクセス履歴の突合レポート画面

（出所：エンカレッジ・テクノロジ）

[画像のクリックで拡大表示]

　ワークフロー機能は、企業によって異なる組織や職務分掌規定に合わせられる。承認ルートを独自に設定することが可能で、多段承認やグループ承認ができる。業務ごとに異なる承認ルートを設定できる。各業務に対するアクセス権を、ユーザー単位やグループ単位で設定できる。

　OSへのログイン情報やデータベースに対して作業を実施した際のログイン情報を収集し、事前の申請とログイン情報を突き合わせてレポートを出力できる。これにより、誰がどのデータベースにログインしたのか、その作業は事前に申請・承認されているか、といった内容が一覧として確認できる。

　特権IDを貸与する際に、専用の貸出ツール「Operation Authenticator」を使うと、OSアカウントに対するリモートログインについて、特権IDのパスワードを利用者に知らせることなく貸与できる。パスワードが第三者に漏れることによる成りすましのリスクが低下する。また、特権IDが共有型であっても、その利用者を特定できる。

　特権IDのパスワードを定期的に自動で変更する機能も備える。推測されにくい強固なパスワードを設定するとしている。変更スケジュールやパスワードの複雑性に関する定義は、システムごとに設定できる。パスワードの変更履歴はレポートで確認できる。

　ID棚卸ツールも提供する。各サーバーやActive Directoryに存在するアカウントの一覧や利用状況といった棚卸データを収集できるため、不要なアカウントの削除や無効化といった対処を容易に実行できる。

　ログイン履歴の自動仕訳結果やログイン試行、パスワード変更履歴、アカウント貸与履歴など、特権IDの点検・監査に利用できる監査用レポートのテンプレートを標準で用意している。これらのレポートを使って特権ID管理状況を把握したり、リスクの度合いを確認したりできる。レポートはカスタマイズも可能。