本日は、PC、サーバーの操作画面を記録し、情報漏えいや内部不正を抑止するセキュリティ製品「Ekran」ライセンスの数え方と構成例についてご案内させて頂きます。
この記事をお読みいただくことで、正しい構成で、無駄なく、不安なくEkranを運用いただくことができます。
Ekranのライセンス構成と計算基準
Ekranのライセンスには、記録した情報を蓄積・管理する「アプリケーションサーバー」とパソコンやサーバーの操作画面を取得する「エージェント」が存在します。
ライセンス数の基準は、「監視対象の台数」が基本になります。
一部の構成のみ、サーバーへの同時接続数を確認します。
アプリケーションサーバーライセンス (記録を受信・管理する側)
Ekranアプリケーションサーバーライセンスは二種類ございます。
監視対象端末の情報を「同時に50台までしか受け取れない」ものが「Enterprise Entry」
「無制限に受け取ることができる」ものが「Enterprise Regular」です。
エージェントライセンス (記録を送信・監理される側)
エージェントライセンスはインストール先によってライセンスが異なります。
サーバーへインストールする場合
「同時に2セッションまでしか記録ない」ものが「Infra Server」
「無制限に受け取ることができる」ものが「UCR(Unlimited Concurrent Recording)」です。
パソコンへインストールする場合
OS混在可能な「Workstation」ライセンスが存在します。
それでは、環境ごとの構成例をご紹介します。
Ekranの構成例
環境1
・監視端末:100台
・OS :Windows10×70台、
macOS×20台、Ubuntu×10台
監視対象のPCが100台あることから、アプリケーションサーバーのライセンスは「Enterprise Server Regular」となります。
※ X Window System に同時に1人がローカルログインする場合の記録に限られます。
SSH, Telnet, multi-user.target による Linux 操作の記録を行うには、Infra または UCR ライセンスが必要です。
環境2
・監視端末:35台のパソコン
・要望 :記録を長期保存したいが、サーバーのストレージ容量を削減したい。
監視対象のPCが35台であることから、アプリケーションサーバーのライセンスは「Enterprise Server Entry」となります。
ストレージ容量を削減するときは、「アーカイブ機能」を使用します。
環境3
・監視端末:Windows Server×1台
・OS :WindowsServer
・要望 :保守業者による自社サーバー点検の様子を記録したい。サーバーへの同時アクセス人数は2名。
最大接続数が「2」のため、エージェントのライセンスは「Infra Server」となります。
環境4
・監視端末 :踏み台サーバー×1台
・要望 :テレワークへの移行が始まった。
踏み台サーバーへの同時アクセス人数は60名程度を予定している。
最大接続数が「60」のため、アプリケーションサーバーライセンスは「Enterprise Server Regular」となり、エージェントライセンスは「UCR(Unlimited Concurrent Recording)」となります。
いかがでしたでしょうか。今回は、Ekranライセンスの数え方と構成についてご紹介しました。
それでは、次回の記事をお楽しみに!
Ekranにご興味を持っていただけましたら、以下のリンクからお問い合わせください。