SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

エンカレッジ・テクノロジ、サーバーのセキュリティを包括的に実現する「ESS AdminGate」が多要素認証に対応

 「ESS AdminGate」は、Windows、Linuxといったサーバーに対するアクセス管理、ログ収集&不正アクセス検査、動画による操作記録など様々なセキュリティ対策を実現するソフトウェア。これまで多くの企業で利用されている一方、クラウドサービス事業者との提携によりIaaSサービスのオプション機能としてサービス提供を行っている。

Google Authenticatorを利用した多要素認証に対応

 今回、「ESS AdminGate」を利用する環境において、利用者個人を識別するための認証の仕組みに、従来のIDとパスワードによる認証に加え、Google Authenticatorが発行するワンタイムパスワードを利用した多要素認証を利用できるようになった。

 これにより、サーバーへの不正アクセスなどのセキュリティ対策をこれまで以上に強固なものにすることが可能となったという。

 「ESS AdminGate」の仕組みを利用してサーバーへアクセスするユーザーは、「ESS AdminGate」認証時に従来のID、パスワードに加え、スマートフォンなどの専用アプリが発行するワンタイムパスワードを入力し認証されることで、サーバーにアクセスすることができるようになる。

Google Authenticatorを利用した多要素認証による「ESS AdminGate」の利用イメージ

 なお、Google Authenticatorを利用した多要素認証への対応は、アップデートパッチとして無料で提供するので、既に「ESS AdminGate」を利用中であっても、簡単なパッチ適用によって利用可能になる(対象バージョン「ESS AdminGate V3.0.1」)。

「ESS AdminGate」による認証

 「ESS AdminGate」は、次のような仕組みを提供することにより、サーバーの認証の仕組みを変更することなく、認証強化を図ることが可能になる。

 1.「ESS AdminGate」が各サーバーに対するゲートウェイの役割を担うとともに、サーバーの特権IDを掌握し、社内ユーザーの中で誰がどのサーバーの特権IDを利用可能かといったポリシーを管理。

 2. 利用者が特権IDを使用する際には、利用者個人を識別し、アクセス可能なサーバーの特権IDとのシングルサインオンを提供することで、特権IDのパスワードが隠匿されたままアクセス可能な環境を提供。

 3. 2により各サーバーの特権IDのパスワードを人が利用することを想定しなくてもよくなり、「ESS AdminGate」の自動処理機能を用いて、非常に複雑なパスワードを設定、かつ高頻度にパスワードの変更を実施することで、サーバーの認証強化を実現。

 つまり、「ESS AdminGate」によって、パスワードに関するジレンマを解消することで、すべてのサーバーに多要素認証などの認証強化の仕組みを導入しなくても十分強固な保護を実現できるようになる。

 さらに、今回のバージョンアップで対応可能となる多要素認証を組み合わせることで、「ESS AdminGate」自身を不正アクセスの脅威から守り、システム全体の安全性を高めることが可能となる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/11325 2018/10/24 15:15

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング