2021年8月30日月曜日

無駄なくお客様の資産を守るために!Ekranライセンスの数え方と構成

 

本日は、PC、サーバーの操作画面を記録し、情報漏えいや内部不正を抑止するセキュリティ製品「Ekran」ライセンスの数え方と構成例についてご案内させて頂きます。

この記事をお読みいただくことで、正しい構成で、無駄なく、不安なくEkranを運用いただくことができます。



Ekranのライセンス構成と計算基準

Ekranのライセンスには、記録した情報を蓄積・管理する「アプリケーションサーバー」とパソコンやサーバーの操作画面を取得する「エージェント」が存在します。


 

ライセンス数の基準は、「監視対象の台数」が基本になります。

一部の構成のみ、サーバーへの同時接続数を確認します。 


 

アプリケーションサーバーライセンス (記録を受信・管理する側)

 Ekranアプリケーションサーバーライセンスは二種類ございます。

監視対象端末の情報を「同時に50台までしか受け取れない」ものが「Enterprise Entry」 

「無制限に受け取ることができる」ものがEnterprise Regular」です。

 

 

エージェントライセンス (記録を送信・監理される側)

 エージェントライセンスはインストール先によってライセンスが異なります。


サーバーへインストールする場合

「同時に2セッションまでしか記録ない」ものが「Infra Server

「無制限に受け取ることができる」ものが「UCR(Unlimited Concurrent Recording)」です。

 

 


 パソコンへインストールする場合

OS混在可能な「Workstation」ライセンスが存在します。

 

 

 

それでは、環境ごとの構成例をご紹介します。

 

Ekranの構成例 

環境1

・監視端末:100台

・OS        :Windows10×70台、
                macOS×20台、Ubuntu×10台

 

監視対象のPCが100台あることから、アプリケーションサーバーのライセンスは「Enterprise Server Regular」となります。

※ X Window System に同時に1人がローカルログインする場合の記録に限られます。
SSH, Telnet, multi-user.target による Linux 操作の記録を行うには、Infra または UCR ライセンスが必要です。

環境2

・監視端末:35台のパソコン
・要望  :記録を長期保存したいが、サーバーのストレージ容量を削減したい。

 監視対象のPCが35台であることから、アプリケーションサーバーのライセンスは「Enterprise Server Entry」となります。

ストレージ容量を削減するときは、「アーカイブ機能」を使用します。

 

 環境3

監視端末:Windows Server×1台
・OS  :WindowsServer
・要望  :保守業者による自社サーバー点検の様子を記録したい。サーバーへの同時アクセス人数は2名。


最大接続数が「2」のため、エージェントのライセンスは「Infra Server」となります。

 

環境4

・監視端末 :踏み台サーバー×1台
・要望   :テレワークへの移行が始まった。
        踏み台サーバーへの同時アクセス人数は60名程度を予定している。

 

最大接続数が「60」のため、アプリケーションサーバーライセンスは「Enterprise Server Regular」となり、エージェントライセンスはUCR(Unlimited Concurrent Recording)」となります。

 


いかがでしたでしょうか。今回は、Ekranライセンスの数え方と構成についてご紹介しました。

それでは、次回の記事をお楽しみに!
Ekranにご興味を持っていただけましたら、以下のリンクからお問い合わせください。