ゾーホー、サーバやネットワーク機器の特権IDを安全に管理できる「Password Manager Pro 7.0」

ゾーホージャパンは2014年4月9日、特権ID管理ツール「ManageEngine Password Manager Pro 7.0」をリリースした。

これは、サーバやネットワーク機器、データベース、アプリケーションなど重要なITリソースの共有の特権IDのパスワードを、安全かつ一元的に管理するためのWebベースのツール。

「Administrator」や「root」「enable」といった特権IDは、複数の管理者が共有して使用するケースが多い。このため、管理者毎の権限付与ができない、操作履歴から管理者を特定できない、人為的なミスや情報流出によるセキュリティインシデントが発生し易いなどの問題がある。

Password Manager Proでは、特権IDの所有者を定義し、その所有者が他のユーザのアクセス権限を管理することが可能に。具体的には、ユーザからの要求に応じて一時的にパスワードを貸し出し、返却後にパスワードを自動更新する。これにより、ユーザ1人に対して排他的かつ期限付きのアクセスを許可できるほか、複数ユーザの同時アクセスによるトラブルも回避できるという。また、「いつ」「誰が」「どの特権ID」にアクセスしたかの履歴を監査証跡としてレポート化する。

パスワードは、AESで暗号化されてリモートホストからはアクセスできないデータベースに保管。サーバ・クライアント間の通信はHTTPSで行われる。

Password Manager Proの構成イメージ
Password Manager Proの構成イメージ

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。