ESS REC

Windows情報漏洩防止対策ツール



ESS RECのコンセプト


ESS RECのコンセプト


ITを高度に利用している企業では、ITシステムの内部統制の整備・運用が急務となっています。
内部統制の運用では『手順に基づくシステム運用』、『システム運用の記録取得』、『定期的な点検・監査』が必要となります。しかし、担当者がシステム操作のログを理解できないために、最も重要な『点検・監査』フェーズが実施されず内部統制の運用が滞る事が問題となります。 ESS RECはシステム運用の操作内容を克明に記録し、記録を動画再生することで、誰にでも容易に操作内容が理解でき、運用操作の不正が追跡可能なシステム運用操作のトレーサビリティシステムです。
さらにESS RECは、運用操作記録から手順に逸脱した行為や、情報漏洩等に繋がる不正行為を自動的に点検、報告するための機能も実装しています。これら機能により、システム運用操作の『記録』・『蓄積』・『報告』・『監査』のPDCAサイクルを提供し、システムマネージメント部門の内部統制の運用を強力にバックアップします。



ESS RECの構成


ESS RECは、クライアントPC・Windowsサーバ操作を監視・記録するREC Agent、記録データを蓄積するREC Server、記録データを検査するREC Auditor, 監査するREC Administratorにより、構成されています。

ESS RECの構成


  • REC Agent
  • クライアントPC及びWindowsサーバにインストールするエージェントソフトウェアで、利用者の操作を監視・記録しています。管理ルールに違反した操作が行われると、記録を残しながらアクションを実行します。画面操作や外部機器の接続といった操作履歴を動画で記録することにより、操作全体の流れを証跡として残すことができます。
  • REC Administrator
  • 管理者用GUIで、ルールを作成したり、記録データを再生することが可能です。 REC Agentから送られた記録データは公開鍵で暗号化されており、管理者の秘密鍵でのみ復号することができます。
  • REC Server
  • REC Serverには各クライアントPC/Windowsサーバに常駐するREC Agentからリアルタイムで送られてくる操作履歴を蓄積し一元管理します。REC Agentが収集したデータは暗号化・圧縮されているため、長時間でも安全に効率よく管理することができます。
  • REC Auditor
  • REC Auditorは集められた全クライアントPC/Windowsサーバの操作履歴を監査ルールに基づき定期的に自動検査します。検査結果は点検・監査(概要・詳細)としてレポートされます。

ESS RECの概要


  • 操作の記録
  • ・REC Agentによるクライアント及びサーバ上のコンソール操作の記録
  • ・操作記録の暗号化
  • ・REC Serverへのリアルタイム・オンデマンド転送
  • チェックポイントの検知とレポート
  • ・特定操作の検知
  • ・特定の画面出力文字列を検知
  • ・管理者へのリアルタイム通知
  • ・REC Administratorによる操作の索引(監査)
  • ・REC Auditorによる操作一覧のレポート(検査)
  • 制御
  • ・REC Agentによるクライアント及びサーバ上の操作制御
  • ・REC Agentによるウォーニングメッセージの表示
  • ・REC Serverからポリシーの自動配布(リアルタイム記録時)
  • 再生・検索機能
  • ・記録ファイルは暗号化されているため、専用機でのみ復号化・再生が可能
  • ・記録データは索引・絞込み機能により、目的の場面を瞬時に表示が可能
  • ・複数のデータを横断的に一括検索することが可能

ESS RECの機能項目


  • 監視
    • ・キーボード操作 ・ドライブの接続 ・ネットワークの接続 ・ファイルアクセス
    ・画面表示文字 ・プロセスの起動 ・操作時間帯 ・USB接続・切断

  • ルールの設定
    • 監視項目はAnd、Orで複数組み合わせて、どの場面を記録に残すのか、ルール設定することが可能です。例えば、telnet.exeを起動し、キーボードから「select」と入力したことを検知した場合、Eメールで通知することができます。

  • 記録
    • ・画面(動画) ・画面表示文字 ・キーボード操作 ・通信ポートの状態
    ・プロセスの状態 ・ドライブの状態 ・USBポートの状態 ・ファイルアクセス
    ・マウスの軌跡 ・コンピュータ名 ・ログオンユーザ名 ・IPアドレス
    ・MACアドレス

  • 通知機能及び対応アクション
    • ・電子メールの送信 ・ポップアップの表示 ・外部コマンドの実行 ・イベントログへ書き込み
    ・画面操作遮断 ・監視システムESSへの送信

  • 記録保持機能
    • ・REC Serverに送信 ・ローカルディスクに保存 ・電子メールに添付して送信

※ESS RECはエンカレッジ・テクノロジ社の商標です。

ページTOPへ