「ESS AdminControl for Client」は、これまで対象OSをWindows 10に限定したバージョンをリリース、提供を開始していたが、今回のバージョンでは、対象OSを拡充するなど、多様なシステム環境をサポートするという。
「ESS AdminControl for Client」の仕組み
「ESS AdminControl for Client」は、Windows PCのローカル管理者アカウントを集中管理し、以下のような機能を提供することで、ローカル管理者アカウントの管理不備に伴うリスクを軽減する。この製品により、クライアントPCのローカル管理者アカウントのパスワードを一元的に管理し、サイバー攻撃に対するリスクを低減するとともに、その管理を効率化することが可能になる。
1. パスワード定期変更:Windows PCのローカル管理者アカウントのパスワードをランダムな文字列を用いて定期的に変更。
2. 利用者へのワンタイムパスワード払い出し:Webベースのインターフェイスを通じて、申請に基づいたワンタイムパスワードを利用者に提供。
3. ログ収集と照合&レポート生成:クライアント端末からログイン履歴(成功・失敗)およびその他の異常を示すログを収集し、不正アクセス等、ローカル管理者アカウントに関するレポートを生成。
最新バージョンの主な拡張点
1. 対象のクライアントOSをWindows 7/Windows 8.1/Windows 10に拡充。
2. 連携するActive Directoryのフォレスト機能レベルについて、Windows Server 2008 R2以降に拡充。
3. ESS AdminControl for Clientのサーバーについて、小規模な構成を想定した1台構成を選択できるようになった。
4. クライアントPCをグループ分けし、個々のグループに管理者や申請者を指定することができるようになった。これにより、大規模な組織においてクライアントPCの管理を部署ごとに委ねるようなケースにも対応が可能となった。
5. クライアントPCから収集するイベントログについて、従来のログイン履歴に加え、イベントログの消去、システム時刻の変更、ドメインからワークグループへの変更など、異常と思われるログの収集を行うことが可能になった。
