ゾーホージャパンは2014年4月9日、特権ID管理ツール「ManageEngine Password Manager Pro 7.0」をリリースした。
これは、サーバやネットワーク機器、データベース、アプリケーションなど重要なITリソースの共有の特権IDのパスワードを、安全かつ一元的に管理するためのWebベースのツール。
「Administrator」や「root」「enable」といった特権IDは、複数の管理者が共有して使用するケースが多い。このため、管理者毎の権限付与ができない、操作履歴から管理者を特定できない、人為的なミスや情報流出によるセキュリティインシデントが発生し易いなどの問題がある。
Password Manager Proでは、特権IDの所有者を定義し、その所有者が他のユーザのアクセス権限を管理することが可能に。具体的には、ユーザからの要求に応じて一時的にパスワードを貸し出し、返却後にパスワードを自動更新する。これにより、ユーザ1人に対して排他的かつ期限付きのアクセスを許可できるほか、複数ユーザの同時アクセスによるトラブルも回避できるという。また、「いつ」「誰が」「どの特権ID」にアクセスしたかの履歴を監査証跡としてレポート化する。
パスワードは、AESで暗号化されてリモートホストからはアクセスできないデータベースに保管。サーバ・クライアント間の通信はHTTPSで行われる。
 |
| Password Manager Proの構成イメージ |
