稼働環境 サーバー動作環境 OS Microsoft Windows Server® 2008 R2 ミドルウェア Microsoft SharePoint® Foundation 2010 または Microsoft SharePoint Server 2010 Microsoft SQL Server® 2008 R2 ※ レポートのカスタマイズ、生成のためにSQL Server Reporting Servicesと、 Business Intelligence Development Studio または Report Builder 3.0が必要です。 その他 SMTP/POP3またはIMAP対応の電子メールサーバー Microsoft Windows Active Directory®(2003以降のフォレスト機能レベル) 特権 ID 利用のリスクコントロールを自動化 クライアント動作環境 SIOワークフロークライアント Microsoft Windows® Internet Explorer® 7 , 8 , 9 SMTP/POP3またはIMAP対応の電子メールクライアント その他 ESS REC V4.3以降、 またはRemote Access Auditor V2.2以降 ・ハードウェア要件に関してはご利用環境によって異なります。詳しくは弊社までお問い合わせください。 ・本ソフトウェアは改良のために、事前に告知なくバージョンアップすることがあります。 ・本ソフトウェアに使用されている一部の技術は特許取得済みです。 ・ESS REC, ESS AutoQuality, ESS AdminControl, ESS AutoAuditorは、エンカレッジ・テクノロジ株式会社の登録商標または商標です。 ・Microsoft, Windows, Windows Vista, Windows Server, SharePoint, SQL Server, Active DirectoryおよびInternet Explorerは、米国Microsoft Corporationの、米国および その他の国における登録商標または商標です。 ・記載されているその他の会社名、製品名、サービス名は、各社の登録商標または商標です。 関連製品のご紹介 エンカレッジ・テクノロジでは、本製品を構成要素とするソリューション「ESS SmartIT Operation」によって、企業の IT 統制を強化し、 安全で安定的な情報システムの実現をご支援しております。 お問い合わせは 開発元 エンカレッジ・テクノロジ株式会社 〒103-0007 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町 7F URL:http://www.et-x.jp Tel:03-5623-2622 Fax:03-3660-5822 Copyright© 2002-2014 Encourage Technologies Co.,Ltd. <EAA-BR-2014-02-01> 特権 ID 利用のリスクコントロールを自動化 特権 ID のリスクは、アカウントを不正に利用されたり、許可なく利用されることだけではありません。正当な手続きで使用を許可 されたユーザーが、その権限の濫用や誤操作等、誤った使用により引き起こされるシステム障害やセキュリティ侵害への対処も重 要です。 とは ESS AutoAuditor は、事前に申請された作業計画と操作記録を自動で突き合わせ、申請外操作をレポート出力することにより、 特権 ID 等を利用したシステム操作内容の点検・監査を効率化・強化する製品です。 特権ID利用のリスク 権限者による 権限の濫用 誤操作・操作ミスによる システム障害 管理負荷と 統制のばらつき 正当な権限を有する者の、 権限の濫用によるシステム 障害や情報漏洩を防止・発 見することは困難である。 故意ではなくても、高い権 限を使う上で誤操作、操作 ミスに伴うシステムへの影 響が懸念される。 人 に よ る チ ェ ッ ク で は、 チェック内容やレベルに バラツキができるなど属人 的なものになってしまう。 で の 導入効果 統制の強化 金融庁ガイドライン、(J)SOX 法などで求められる IT への 統制を無理なく実現します。特に正当に権限を得たユーザ ーが権限を濫用しないよう統制することは、重要なシステ ムや情報資産を守る上で必要な取り組みです。 の 機能・特長 下図が ESS AutoAuditor を利用した特権 ID 管理の運用イメージとなります。 ワークフローと連携した作業用 ID の発行 Active Directory サーバー 6 これまで、システム操作内容の点検作業において、人を介 して行っている企業は、かかるコストを大幅に削減させる ことが可能です。 解決 ! を用いた運用イメージ 監査人 コスト削減効果 3 突合レポートで 点検・監査 承認された作業申請の作業予定日時に合わせ、Active Directory に対して作業用一時アカウントを払い出します。 また作業が完了するとアカウントは自動で無効化され、作業用 PC やゲートウェイサーバーにアクセスできなく なります。 作業内容の自動突合 管理対象サーバー 作業完了後、ESS REC の作業記録と申請時に記載された作業計画を自動的に突き合わせて、突合レポートを生成 します。 このレポートにより、事前に計画された作業以外の操作が行われていないか、容易に点検することが可能 となります。 一時アカウント払い出し 申請時に記載された自然文の記述から 自動突合が可能です。 ESS RECサーバー EAAサーバー SIOワークフロー 管理者 2 作業の承認 5 申請内容と操作内容を 自動突合 作業申請書 統制対象操作 (ブラックリスト) (ホワイトリスト) 承認済み 操作 サーバーには エージェントプログラムを インストールする必要なし 未承認操作 統制対象外 操作 操作記録 全操作 ESS REC との連携による動画記録の再生 Pt 申請者 1 作業申請 作業者 4 操作内容を記録 作業区分に応じて異なる統制対象を 定義できます。 自動突合レポートから、ワンクリックで ESS REC の記録データを呼び出し、当該個所の 操作内容を、動画含む克明な記録を再生し て確認することが可能です。 突合結果は、色分けしてわかりやすく 表示されます。 突合レポート ESS REC Player
© Copyright 2024 ExpyDoc
