エンカレッジ・テクノロジ(3682)は、従業員などのシステム操作を記録する「システム証跡監査ツール」のESS REC(レック)を国内で初めて開発したパイオニア。国内シェアは11年連続首位を誇り、これまで約500社に納入してきた。近年は同ツールを核に、「特権ID管理ソフトウェア」など周辺ラインナップも強化。コロナ禍では「テレワーク用証跡管理ツール」をいち早く展開するなど、新製品開発力に定評がある。
従業員の操作内容を記録し
操作ミス・不正操作を発見
エンカレッジ・テクノロジは、2002年に創業したサイバーセキュリティソフトウェア開発会社。04年の発売以来、同社の主軸となり続ける製品が「ESS REC(以下レック)」、すなわちシステム証跡監査ツールである。
システム証跡監査ツールとは、社員や提携先のシステムエンジニアといった「内部の人間」が企業システムを操作する際、その動向を時系列に沿って監視・記録するもの。万が一トラブルが起きた際、記録を遡ることで「誰がどんな操作を行って発生したのか」が突き止められる。
同製品を導入すると、まずシステム利用者の操作記録(ログ)を専用のサーバーで保存。利用者がリスクの高い操作を行うと、リアルタイムで管理者にアラートメールを送信したり、操作画面をロックしたりする。また、管理者は過去データを閲覧できる他、利用者をリアルタイムで監視することも可能。レポート機能を使えば、分析レポートを定期的に自動出力できる。
同ツールの特長のひとつが、「動画」と「テキスト」の2面でログを保存する点。「動画記録は、利用者のPC画面を動画で撮ったもの。これを見れば、当時の状況が直感的に分かります。一方でテキストは、分析・検知に使いやすい」(石井進也社長)
同製品は、個人情報を取扱う金融系や重要なシステムを管理するシステムインテグレーターなどを中心に引き合いを獲得。累計導入社数は、20年末時点で約500社に上る。
ソフトウェア販売先への保守サポートが売上の6年3月期の売上高は19億2800万円。セグメント別に分けると、ソフトウェア製品のライセンスは全体の22%。対して同58%と最も大きいのが保守サポートサービスだ。
同社のビジネスモデルは、まず導入企業に対してレックなどソフトウェア製品の使用権利を付与する「ライセンス」を販売。次に、同製品のアップデートや運用支援を行う「保守サポートサービス」を導入先に提案する。価格はライセンス額の約20%/年で、1年ごとの自動更新となる。
特長は、更新率が7年連続で90%超と高い点だ。
「例えば銀行や信用組合などの金融業では、ログを7年間保管しないといけない『7年間ルール』というものがあります。今日のログは7年後までとっておく必要があるので、解約しづらい分野ではありますね。また、近年よくニュースになる情報漏えい事件は多くが内部関係者による犯行。今後製造業など他業種でもセキュリティ規制が厳しくなれば、証跡監査ツールの需要は増えるでしょう」(同氏)
21年3月期は増収増益
テレワーク向け新製品を開発
21年3月期の業績予想は、売上高が前期比3.7%増の20億円、営業利益が同23.5%増の2億円。20年3月期はコロナ禍の影響で前期比二桁減と落ち込んだが、翌期で軌道修正した格好だ。
「レックがまさにそうですが、我々の強みは『まだ市場にない新分野を開拓すること』。
そのため、顧客にその製品の良さをきちんと伝えるプッシュ型営業が基本です。ところが、コロナではお客さんが出勤してない。だから私たちは、この期間は製品開発に注力しました」(同氏)
新製品のひとつが、20年3月に販売開始したテレワーク・RPA用システム証跡監査ツール「ESS REC NEAO(以下レックネオ)」である。オフィスワーカーを監視していたレックをベースに、テレワーカーのログ監視が追加されたものだ。
「当社が開発したカメラセンサー機能とレックネオを組み合わせれば、画面を社員以外がのぞき込んだり、社員がスマートフォンで画面を撮影したりといった行為も検知できる。一方で、根詰めて働いている社員には『すこし休んだらどうですか』と提案することも可能。社員の働き方改革にも活用できます」(同氏)
レックネオはテレワーカーに加え、RPAのログ監視もできる。RPAはロボティック・プロセス・オートメーションの略で、定型的なパソコン操作を自動で行うソフトウェアロボットを指す。少子化を受け、近年は単純作業をRPAに行わせる企業が増加中。万が一RPAの動作異常が起こっても、レックネオはリアルタイムで検知できる。
RPAの普及見据え
新しいID管理製品を開発
もうひとつの新製品が、21年3月に発売した「ESS AdminONE(以下アドミンワン)」。「特権ID」と呼ばれる大きなシステム操作権限を持つIDとパスワードを、必要な人に対し適切に付与する仕組み「特権ID管理」を行う。
「顧客データといった機密情報を管理するシステムに入るためには、IDとパスワードが必要。これまで色んな企業から個人情報が漏えいしましたが、それらの多くは攻撃者にIDとパスワードを盗まれたからです」(同氏)
石井社長によると、特権ID管理分野は既に多数の競合がいるレッドオーシャン状態。そこでアドミンワンは、RPAに対しても人間と同じように特権ID管理を行える機能を業界で初めて設けた。
「RPAがシステム操作をする場合も、システムに入るための特権IDは付与されます。RPAが作業を終えた後、RPA内にIDが残ったままではかなり危険。アドミンワンはそれを適切に管理します。これからも時流に合わせつつ、一歩進んだ新製品を開発し続けたい」(同氏)
(提供=青潮出版株式会社)