「ESS AdminGate VA」は、システム保守・運用者によるシステムアクセスに対し、「特定個人情報に関する安全管理措置」で規定されている技術的安全管理措置や組織的安全管理措置の各項目である「アクセス制御」「アクセス者の識別」「情報漏えいの防止」「取扱規程等に基づく運用」等を効果的・効率的に満たせる機能を提供している。
とくに、サーバーから持ち出そうとしているファイルに対し、個人番号、電話番号、メールアドレスなどの個人情報が含まれているかを検査し、検査結果を責任者にアラートするファイル検査機能は、特定個人情報の漏えいリスクを人の判断に依存することなく低減させることができるという。
「ESS AdminGate VA」は、システム保守・運用者などシステム管理者権限(特権ID)を用いてシステムにアクセスするユーザーに対し、承認ベースで特権IDを貸与することでアクセス制御を実現するとともに、アクセス内容を動画形式で記録・保管する「特権ID&証跡管理」製品。
「ESS AdminGate VA」の概要は次のとおり。
1. 仮想アプライアンス方式を採用、インストール作業が不要:仮想環境ですぐに使用開始できる仮想アプライアンス方式を採用、従来のソフトウェアのようにOSやミドルウェア、アプリケーションのインストール作業が不必要。
2. ワークフロー機能と連携した特権IDの貸し出し自動化:同梱されているワークフローシステムを利用し、申請・承認手続きを通さなければ、特権IDが使用できないようアクセス制御機能を提供。ワークフローと特権IDの貸し出しフローは連携され、ID貸与に際して人の作業等は不必要。
3. 特権IDのパスワードを隠ぺいし、個人認証で共有型ID使用者を識別:特権IDのパスワードをランダムな文字列に設定する上、特権ID貸与時にもユーザーに開示しないため、パスワード漏洩による不正アクセスのリスクを大きく低減。貸し出しに際しては、使用者個人の認証を使用するため、共有型のIDであっても使用者を識別可能。
4. アクセス内容を動画とテキストで記録し不正操作を抑止・発見:アクセス内容は動画形式(Windowsのデスクトップ作業)ですべて記録され、必要に応じ記録を再生して操作内容の確認ができるため、不正操作の抑止や即時的な発見が可能(Linuxサーバーは、操作コマンドの内容をテキストとして記録)。
5. 個人情報持ち出し制御による情報漏えいの防止:サーバーからデータやファイルを外部へ持ち出しする場合、必ず確認者による事前確認が必要になるため、単独の行為で不正にファイルが持ち出しされることを防止。
