ここから本文です

エンカレッジの「ESS AdminGate」、NTTデータが公共系システムに採用

11/1(水) 16:06配信

BCN

 エンカレッジ・テクノロジ(エンカレッジ、石井進也社長兼CEO)は10月31日、NTTデータ(岩本敏男社長)の公共系システムでのクラウド管理者のセキュリティ対策として、同社の特権アカウント&証跡管理製品「ESS AdminGate」が採用されたと発表した。

 NTTデータが今回手掛けた公共システムは、よりスピーディにサービスが提供できるよう、SaaSやPaaSといった複数のクラウドサービスで構成されている。一方で、システムの保守・運用業務をNTTデータの運用担当者が行ううえで、構成される複数のクラウドサービスの管理者アカウントをどのように管理すべきかが課題となっていた。

 これに対してエンカレッジでは、ESS AdminGateにActive DirectoryとAD FSを組み合わせたシステム構成を提案した。具体的には、AD FSを使用し、Active Directoryアカウント(ADアカウント)と管理対象のクラウドサービスの管理者アカウントを連携して、ADアカウントによってクラウドサービスへのシングルサインオン(SSO)が可能となるように構成。また、ESS AdminGateでADアカウントを管理対象のアカウントとして設定することでパスワード自体を隠蔽し、ESS AdminGateを介して管理者アクセス専用サーバーにアクセスするには、ワークフローを用いて事前に承認が必要となるように設定した。

 これら構成によって、運用者がクラウドサービスの管理者アカウントを使用するには、必ずESS AdminGateが提供するワークフローを用いて申請し、管理者の承認を得なければならないというアクセス制御の仕組みを実現した。また、ESS AdminGateを介してアクセスを行うため、クラウドサービスの管理者アカウントを用いてブラウザ上で行う操作はすべてもれなく録画され、管理者は必要に応じて録画された操作記録を閲覧し、業務外の管理者アカウントの使用がなかったかを点検・監査をすることで、業務の正当性を担保できるようになる。

 NTTデータでは、エンカレッジの提案を採用し、ESS AdminGateとActive Directory、AD FSで構成されるシステムをAmazon Web Services(AWS)上に構築。設計から構築・テストまでを2か月程度で完了し、10月に正式稼働を開始した。ESS AdminGateがLinux OS上にインストール済みの仮想イメージとして提供する「仮想アプライアンス方式」を採用し、仮想イメージをAWS上にインポートすれば構築可能であった点も、短期にプロジェクトを完了できた要因となった。

 今回対象とした公共系システムは、今後利用者の増加が見込まれており、サービスの重要性はさらに高まることから、セキュリティに関しても徹底した対策が求められる。同社では、今後も製品・サービスの改善・改良を行い、顧客が安心して利用できるサービスの実現をサポートしていく方針。

最終更新:11/1(水) 16:06
BCN