ページの本文へ

Hitachi

Select Country/RegionJapan

日立グループの
製品・サービス

日立グループの
企業情報

株式会社 日立ソリューションズ

日立ソリューションズ『ESS AdminControl for Client』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

PCローカル管理者アカウントの保護ESS AdminControl for Client

サイバー攻撃により、ユーザー端末のローカル管理者アカウントを窃取された場合、そこが不正アクセスの起点となり他の端末まで感染範囲が広がってしまう恐れがあります。
ESS AdminControl for Client(EACC)は、Microsoft® Local Administrator Password Solution(LAPS)を利用している環境において、Windows® PCのローカル管理者アカウントのパスワードの定期変更、申請ベースの貸与、ログイン履歴の収集と申請との突き合わせによる不正利用の検出ができます。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 端末ごとのローカル管理者アカウントのID/パスワードが同一のため、1台のPCに不正に侵入されると全PCに不正アクセスされるリスクがある。

    ローカル管理者アカウントのパスワード定期変更や、申請ベースでのパスワード貸与、不正利用検出機能などにより、ローカル管理者アカウントの管理・保護を実現します。

  • マルウェア感染などによって外部にローカル管理者アカウントが奪取されたことをいち早く検知したい。また奪取されるリスクを小さくしたい。

    端末におけるローカル管理者アカウントのログイン成功・失敗履歴を収集し、不正なログインを検出。レポートとして表示します。なお、パスワードは十分に複雑にできるため容易には探り当てられません。

  • Microsoft® Local Administrator Password Solution(LAPS)でローカル管理者アカウントのパスワード管理を行っているが、管理負荷を軽減したい。

    Webブラウザからの一括管理やログ収集、監査レポートの作成などの機能により、管理者の負担を軽減します。

ESS AdminControl for Client 概要

ESS AdminControl for Clientは、PC端末におけるローカル管理者アカウントのパスワードの一括管理を実現します。
Microsoft® Local Administrator Password Solution(LAPS)※1の利用を前提とし、ローカル管理者アカウントのパスワードの定期変更、申請に基づいたパスワード貸与、ログイン履歴の収集と申請履歴との突き合わせによる不正利用の検出といった機能を提供し、セキュアかつ効率的なローカル管理者アカウントのパスワード運用管理を実現します。

※1 Microsoft® Local Administrator Password Solution(LAPS):Microsoft®が無料で提供しているローカル管理者アカウントのパスワード管理を行うツール

ESS AdminControl for Client 概要

※EACC:ESS AdminControl for Clientの略

ESS AdminControl for Client 特長

端末のセキュアなローカル管理者アカウント管理を実現

Microsoft® Local Administrator Password Solution(LAPS)利用環境下でローカル管理者アカウントの管理負荷を軽減

規模に応じて選択いただけるサーバー構成

※2 コンテナ技術:複数の独立したアプリケーション実行環境をOS上に構築し、コンピュータのリソースを効率的に活用する技術

ESS AdminControl for Client 機能

機能 概要
ローカル管理者アカウント管理 Web UIでユーザー端末のローカル管理者アカウントの一元管理を実現。申請ベースでのパスワード払い出し・返却にも対応し、有効期限やアクセス制御などのセキュリティ設定が可能
レポート 端末におけるログイン履歴とEACCサーバーへのパスワード申請履歴を突き合わせ、レポートを作成、不正アクセスやログインの失敗履歴を確認可能
自動バックアップ 収集したログなどのデータは外部ストレージに自動で日次バックアップを行い、保存日数を過ぎたデータは自動削除。保管データのライフサイクル管理を自動化

※ESS AdminControl for Client はエンカレッジ・テクノロジ社の製品です。

特権ID管理 関連製品

製品名 概要
ESS REC 特権IDを使ったシステム操作を動画とテキスト形式で記録。不正操作や誤操作の詳細な追跡・分析が可能
ESS AdminControl エージェントレスで、特権ID/パスワード管理の効率化や不要なアカウントの洗い出しまで可能
ESS AdminGate 小・中規模な企業でもお求めやすい価格体系の仮想アプライアンス製品のため、短期間で特権ID管理の導入が可能
パワーセキュリティ 大規模な特権ID管理対象システムでも、拠点やシステムごとに負荷分散し統合管理を実現。エージェントレス運用が可能
Layer7® Privileged Access Management 従来環境(OS/DB)に加え、クラウド環境や、仮想環境の特権IDも一元的に管理・制御。エージェントレス運用が可能

最終更新日:2019年8月29日