「ESS AdminGate」は、Windows、Linuxといったサーバーに対するアクセス管理、ログ収集&不正アクセス検査、動画による操作記録など様々なセキュリティ対策を実現するソフトウェア。これまで多くの企業で利用されている一方、クラウドサービス事業者との提携によりIaaSサービスのオプション機能としてサービス提供を行っている。
Google Authenticatorを利用した多要素認証に対応
今回、「ESS AdminGate」を利用する環境において、利用者個人を識別するための認証の仕組みに、従来のIDとパスワードによる認証に加え、Google Authenticatorが発行するワンタイムパスワードを利用した多要素認証を利用できるようになった。
これにより、サーバーへの不正アクセスなどのセキュリティ対策をこれまで以上に強固なものにすることが可能となったという。
「ESS AdminGate」の仕組みを利用してサーバーへアクセスするユーザーは、「ESS AdminGate」認証時に従来のID、パスワードに加え、スマートフォンなどの専用アプリが発行するワンタイムパスワードを入力し認証されることで、サーバーにアクセスすることができるようになる。
なお、Google Authenticatorを利用した多要素認証への対応は、アップデートパッチとして無料で提供するので、既に「ESS AdminGate」を利用中であっても、簡単なパッチ適用によって利用可能になる(対象バージョン「ESS AdminGate V3.0.1」)。
「ESS AdminGate」による認証
「ESS AdminGate」は、次のような仕組みを提供することにより、サーバーの認証の仕組みを変更することなく、認証強化を図ることが可能になる。
1.「ESS AdminGate」が各サーバーに対するゲートウェイの役割を担うとともに、サーバーの特権IDを掌握し、社内ユーザーの中で誰がどのサーバーの特権IDを利用可能かといったポリシーを管理。
2. 利用者が特権IDを使用する際には、利用者個人を識別し、アクセス可能なサーバーの特権IDとのシングルサインオンを提供することで、特権IDのパスワードが隠匿されたままアクセス可能な環境を提供。
3. 2により各サーバーの特権IDのパスワードを人が利用することを想定しなくてもよくなり、「ESS AdminGate」の自動処理機能を用いて、非常に複雑なパスワードを設定、かつ高頻度にパスワードの変更を実施することで、サーバーの認証強化を実現。
つまり、「ESS AdminGate」によって、パスワードに関するジレンマを解消することで、すべてのサーバーに多要素認証などの認証強化の仕組みを導入しなくても十分強固な保護を実現できるようになる。
さらに、今回のバージョンアップで対応可能となる多要素認証を組み合わせることで、「ESS AdminGate」自身を不正アクセスの脅威から守り、システム全体の安全性を高めることが可能となる。
