エンカレッジ・テクノロジ、 クライアントPCのローカル管理者アカウントの不正使用を防止・ 早期発見するESS AdminControl for Clientを提供開始

システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社：東京都中央区、代表取締役社長兼CEO：石井 進也、以下、「当社」)は、クライアントPCのローカル管理者アカウント(※1)の不正使用を防止・早期発見する「ESS AdminControl for Client」を提供開始いたしました。

図1．操作インターフェイスおよびレポート画面

図1．ESS AdminControl for Clientの操作インターフェイスおよびレポート画面

■PCのローカル管理者アカウントの現状とリスク

PCのローカル管理者アカウントは、個々の端末に対して管理者権限(Administrator権限)を有するアカウントです。一般的には、通常のPC利用時には使用されず、システム担当者がPCの初期設定や設定変更、トラブル対応時などに使用します。すべての端末固有に存在し、集中管理することが不可能なため、すべてのローカル管理者アカウントが同一ID、同一パスワードに設定され、定期的な変更も行われていない場合が多いのが実態です。

このような同一ID、同一パスワードの環境は、サイバー攻撃によって攻撃者の初期潜入を許してしまった際、他の端末へ容易に感染範囲を拡大させてしまう要因となることから対処が必要です(※2)が、社内に散在する大量のクライアントPCのローカル管理者アカウントのIDとパスワードを管理することは、容易ではありません。

■ESS AdminControl for Clientの仕組み

ESS AdminControl for Clientは、Windows PCのローカル管理者アカウントを集中管理し、以下のような機能を提供することで、ローカル管理者アカウントの管理不備に伴うリスクを軽減します。

(1) パスワード定期変更(※3)

Windows PCのローカル管理者アカウントのパスワードをランダムな文字列を用いて定期的に変更します。

(2) 利用者へのワンタイムパスワード払い出し

Webベースのインターフェイスを通じて、利用者に申請に基づくローカル管理者のアカウントワンタイムパスワードを提供します。

(3) ログ収集と照合＆レポート生成

端末からログイン履歴(成功・失敗)を収集し、不正なアクセスの有無など、ローカル管理者アカウントに関するレポートを生成します。

図2．ESS AdminControl for Clientの仕組み

ESS AdminControl for Clientを利用いただくことで、クライアントPCのローカル管理者アカウントとそのパスワードを一元的に管理し、サイバー攻撃に対するリスクを低減するとともに、その管理を効率化することが可能です。

■販売開始時期

2018年2月15日

尚、本日販売開始したバージョン1.0では、Windows 10のみサポート対象となっており、他のOSを含めたバージョンについては、2018年春にリリースする予定です。

■販売価格

ライセンス価格は、EACC管理サーバーの台数およびクライアントPCの台数によって変わります。

参考価格： EACC管理サーバー1台、クライアントPC 500台の場合、245万円(税別)。

尚、年間保守サービス料金は、ライセンス価格の20％となります。

■当社について

2002年に創業。金融、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール8年連続市場シェア1位(※4)を確保している「ESS REC」をはじめ、当社ソフトウェアは多くの企業で採用されています。

社名　　： エンカレッジ・テクノロジ株式会社

　　　　　 (東京証券取引所マザーズ 証券コード：3682)

代表者　： 代表取締役社長兼CEO　石井 進也

本社　　： 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F

URL　　 ： http://www.et-x.jp/

資本金　： 5億738万円 (2017年12月末)

事業内容： コンピュータシステムソフトウェアの開発、保守ならびに販売

　　　　　 コンピュータ運用管理に関するコンサルティング

　　　　　 コンピュータ運用管理に関するBPOサービス

【サービス内容に関するお問い合わせ】

エンカレッジ・テクノロジ株式会社

ソリューション営業部

TEL　： 03-3527-2624

FAX　： 03-3660-5822

Email： etx-contact@et-x.jp

※1．ローカル管理者アカウントとは、コンピュータ機器固有で管理され、当該機器でのみ使用可能なアカウント(ローカルアカウント)のうち、管理者権限を有するものをいう(例．Administratorアカウント)。コンピュータに対してあらゆる操作が可能な特別なアカウントであり、一般的にはセットアップや設定変更、トラブル発生時等で一時的に使用する。

※2．JPCertコーディネーションセンターが実施したアンケート調査によると、60％の組織で、コンピュータに共通のIDやパスワードを設定しているアカウントが存在すること。その目的として多くはメンテナンスの為としており、このような環境では横断的侵害を受ける可能性が高いとされています。

引用元：「ログを活用した Active Directory に対する攻撃の検知と対策 V1.2」2017年7月28日 JPCertコーディネーションセンター( https://www.jpcert.or.jp/research/AD_report_20170314.pdf )

※3．Microsoftの無償ツールであるLocal Administrator Password Solution(LAPS)が導入されていることが前提となります。ESS AdminControl for Clientは、LAPSが動作する環境に、申請に基づく作業者への一時パスワードの払い出しや返却、ログ収集＆申請との照合などの付加価値を提供いたします。

※4．出典：情報セキュリティソリューション市場の現状と将来展望 2010

　　 同2011、2012、2013、2014、2015、2016、2017

　　 【内部漏洩防止型ソリューション編】株式会社ミック経済研究所

※文中に記載されている製品名及び会社名は、商標または商標登録です。