企業システムのセキュリティ対策として、踏み台サーバー(ジャンプサーバー)によるアクセス制御・特権ID管理・証跡管理は欠かせません。
しかし、実際の現場では「踏み台サーバーを導入しているのに、保守作業の実態が分からない」という課題が多く発生しています。
こうした課題を解決し、踏み台サーバーの証跡管理を進化させるのが、
GUI操作を画像とテキストで記録する証跡管理ツール Syteca(サイテカ) です。
Sytecaとは? ― 踏み台サーバーの操作ログを可視化する証跡管理ツール
Sytecaは、ユーザーのGUI操作を画像ログ+テキストログとして記録する証跡管理システムです。
従来のアクセスログでは把握できない「実際の操作内容」を、画像スライド形式で網羅的に残します。
Sytecaは、以前は Ekran(エクラン) という名称で提供されていました(トルコ語で「画面」)。
2024年に System + Technology + Access を組み合わせた新名称 Syteca として進化しました。
踏み台サーバーにSytecaを導入すると何が変わる?
踏み台サーバーにSytecaをインストールすると、
踏み台サーバー上の操作だけでなく、そこからリモートデスクトップ(RDP)で接続した先の保守作業まで、すべて画像とテキストで記録できます。
Windowsの場合の記録方式
・GUI操作を「画像スライド」として保存
・ウィンドウタイトルなどのテキストデータも同時記録
・ユーザーがログインすると自動で記録開始(停止不可)
SytecaのWindowsセッション再生画面の表示の例
これにより、操作ログの抜け漏れがなく、保守作業をビデオのように再生して確認できます。
Sytecaで取得できる監査データの特徴
踏み台サーバーにSytecaをインストールすると、次のような監査データを取得できます。
・GUI操作を網羅的に記録(抜け漏れなし)
・操作内容を時系列で把握できる
・セッションを動画のように再生可能
・アクセスログでは分からない“実際の操作”を可視化
Syteca導入による効果 ― 特権ID管理・内部不正対策にも有効
Sytecaを導入することで、踏み台サーバーの証跡管理が強化され、次のような効果が期待できます。
・操作ミスや事故発生時に、原因を即座に特定できる
・「ミスがなかった」ことの証明にも使える
・影響範囲の調査・報告書作成・教育に活用
・セキュリティ強化により、リモート保守の許可範囲が拡大
・作業記録により、立会いの省略・短縮が可能
・特権ID管理(PAM)の補完としても有効
共通管理者IDの問題 ― “誰が作業したか分からない”を解決
踏み台サーバーを共通の管理者IDで運用している企業は少なくありません。
しかし、この方法では実際に誰が作業したのか特定できないという大きなリスクがあります。
Sytecaは、この課題を 二次ユーザー認証 で解決します。
二次ユーザー認証とは? ― OSログイン後にSytecaが本人確認
Syteca内部で管理するユーザー(ID/PW/メールアドレス等)を登録し、
踏み台サーバーへのOSログイン後に、Syteca側のユーザー認証を追加で求める仕組みです。
Syteca 二次ユーザー認証ログイン画面
これにより、
・OSログイン名
・Syteca内部ユーザー名
の両方が記録され、
踏み台サーバーで「誰が作業したか」を正確に特定できる証跡管理が実現します。
二次ユーザー認証で誰が作業したかが一目で分かる
下記セッションのユーザー名は WIN2025JUMP\Administrator(taro)と表示されています。
WIN2025JUMP という踏み台サーバーに、OS の Administrator アカウントでログインし、その後 Syteca の内部ユーザー taro がログインしたことを示しています。
セッション一覧画面のユーザー名の表示例
セッション再生画面でも同様にどの端末を誰が作業したかが一目で分かります。
セッションプレイヤー画面における ユーザー名の表示例
さらに、接続先のパスワードを秘匿し、Sytecaが代理入力する機能もあります。
Syteca内部ユーザーで二次ユーザー認証ログインをした場合、またはActiveDirectoryユーザーでOSログインした際、この機能が使用できます。
詳しくは以下の記事をご参照ください。
特権アカウント管理の方法:Syteca を例とする実動作イメージ [PAM/PASM] | ジュピターテクノロジーblog
Sytecaの無料トライアル ― オンプレミス・IaaS・クラウド対応
Sytecaは、以下の無料トライアルをご用意しています。
・オンプレミス/IaaS向け:30日間トライアル
・クラウド版:14日間トライアル
クラウド版トライアルでは、お申し込み後に弊社側でクラウド上に管理サーバーを構築いたします。
そのため、お客様自身で管理サーバーをご用意いただく必要はありません。
準備は、監視対象の端末に Syteca クライアントをインストールするだけです。
すぐに利用を開始でき、初めての方でもスムーズにお試しいただけます。
踏み台サーバーの
・操作ログ取得
・GUI操作記録
・証跡管理強化
・特権ID管理の補完
を検討されている企業様は、ぜひこの機会にお試しください。
