金融ITの明日が見える
サーバーのアクセス管理/ログ管理などのセキュリティを包括的に実現するソフトウェア
「ESS AdminGate」が多要素認証に対応
~Google Authenticatorを利用したワンタイムパスワードで特権IDアクセス管理を強化~
システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下、「当社」)は、サーバーのアクセス管理/ログ管理などのセキュリティ対策を包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応したことを発表いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ESS AdminGateとは
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「ESS AdminGate」は、Windows、Linuxといったサーバーに対するアクセス管理、ログ収集&不正アクセス検査、動画による操作記録など様々なセキュリティ対策を実現するソフトウェアです。
これまで多くのお客様でご利用いただいている一方、クラウドサービス事業者との提携によりIaaSサービスのオプション機能としてサービス提供を行っています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ Google Authenticatorを利用した多要素認証に対応
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
この度、「ESS AdminGate」を利用する環境において、利用者個人を識別するための認証の仕組みに従来のIDとパスワードによる認証に加え、Google Authenticatorが発行するワンタイムパスワードを利用した多要素認証をご利用いただけるようになりました。
これにより、サーバーへの不正アクセスなどのセキュリティ対策をこれまで以上に強固なものにすることが可能となりました。
「ESS AdminGate」の仕組みを利用してサーバーへアクセスするユーザーは、「ESS AdminGate」認証時に従来のID、パスワードに加え、スマートフォンなどの専用アプリが発行するワンタイムパスワードを入力し認証されることで、サーバーにアクセスすることができるようになります。
尚、Google Authenticatorを利用した多要素認証への対応は、アップデートパッチとして無料でご提供いたしますので、既に「ESS AdminGate」をご利用中のお客様であっても、簡単なパッチ適用によってすぐにご利用いただけます。(対象のバージョンは「ESS AdminGate V3.0.1」となります)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 特権IDに関わるリスクと認証強化の課題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サーバーの特権IDは、その権限が非常に高いことから、不正使用・権限濫用・誤用等、管理不備によるリスクが大きく、十分な対策が必要です。
パスワードに使用する文字数や文字種などを指定して複雑にすればするほど、破られる可能性が低くなり、認証強化につながりますが、人が使用することを想定する必要があり、複雑にしすぎると入力時に負担がかかったり、忘れてしまったりする可能性が高まるというジレンマを抱えています。
また、ワンタイムパスワードや生体認証などを利用した多要素認証の仕組みを導入することは不正アクセス対策として有効ですが、社内すべてのシステムに多要素認証を導入することは、認証の仕組みを変更する必要があること、既存のシステムへの影響等が懸念されることから、実際には非常に困難です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ESS AdminGateによる解決
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「ESS AdminGate」は、以下のような仕組みを提供することにより、サーバーの認証の仕組みを変更することなく、認証強化を図ることが可能になります。
============================================================================
(1) 「ESS AdminGate」が各サーバーに対するゲートウェイの役割を担うとともに、サーバーの特権IDを掌握し、社内ユーザーの中で誰がどのサーバーの特権IDを利用可能かといったポリシーを管理します。
(2) 利用者が特権IDを使用する際には、利用者個人を識別し、アクセス可能なサーバーの特権IDとのシングルサインオンを提供することで、特権IDのパスワードが隠匿されたままアクセス可能な環境を提供します。
(3) (2)により各サーバーの特権IDのパスワードを人が利用することを想定しなくてもよくなり、「ESS AdminGate」の自動処理機能を用いて、非常に複雑なパスワードを設定、かつ高頻度にパスワードの変更を実施することで、サーバーの認証強化を実現できます。
============================================================================
つまり、「ESS AdminGate」によって、パスワードに関するジレンマを解消することで、すべてのサーバーに多要素認証などの認証強化の仕組みを導入しなくても十分強固な保護を実現できるようになります。
さらに今回のバージョンアップで対応可能となる多要素認証を組み合わせることで、「ESS AdminGate」自身を不正アクセスの脅威から守り、システム全体の安全性を高めることが可能となります。
当社では、今後も「ESS AdminGate」をはじめ、各種ソリューションのご提供を通して、企業や社会を支える情報システムの安全で安定的な稼働の実現のご支援を行ってまいります。
