特権ID管理 Password Safe
ユニリタクラウドでは、特権アカウントのパスワード自動変更管理として、Password Safeをサービスラインナップに入れています。
Password Safeの概要
- サービス、システム、アプリケーション、マシン、その他の特権アカウントのパスワードの安全な制御を実現します。
- 特権を持つアカウントを特定し、そのパスワードを安全に保管し、一元管理してリスクを軽減する支援をします。
- 指定したルールに基づいたパスワードを自動的に生成。対象のIT資産に対して作業の都度、または定期的にパスワード変更
- 数十台、数百台以上のIT資産のパスワード変更にかかる工数削減と、パスワード変更のクリティカル作業を人手で実施によるリスクを軽減
- UNIX/Linux(含、z/Linux)、Windowsのサーバは勿論、ネットワーク機器、データベースのパスワードなど、複数プラットフォームの特権アカウントを一元管理
- Password Safe内での処理は全て記録。ログやレポートとして活用することで、パスワード変更管理に必要なレポート作成の正確性向上と工数削減を実現
Password Safeの主要機能
①申請と承認
申請時間が終了すると製品が自動でパスワードを変更します。
②ログイン / 通常ログイン
Password Safeにアクセスし、パスワードを確認後にシステムへログインします。
利用後にパスワードを変更するタイミングの設定は、即時もしくは定期変更で選択可能です。
②ログイン / 自動ログイン(RDP)
Password Safe経由でアクセス先のシステムにRDPでログインする方法です。
ログインパスワードの入力は、自動ログインの為、不要です。
②ログイン / 自動ログイン(SSH)
Password Safe経由でアクセス先のシステムにSSHでログインする方法です。
ログインパスワードの入力は、自動ログインの為、不要です。
③操作ログ
Password Safe経由でアクセス先したセッションのログを取得します。
ウインドウタイトルの検索が可能です。
④アプリケーション対応
psrunコマンドを提供します。
psrunコマンドは、認証キーを使用してPassword Safeに該当サーバのアカウントの情報を問い合わせ、通知された情報を使用して、引数に指定されたコマンドを実行します。
⑤ログ・レポート機能
ログ機能
- ユーザ/パスワード関連のすべてのアクティビティを記録
- Password Safe自身の動作を含めて、Password Safe上で起こった動作は全てログとして記録
- パスワード変更だけでなく管理者によるパスワード閲覧行為も記録
- パスワード自体のようなセンシティブなデータは記録せず
- ログは不正操作できないよう暗号化
レポート機能
- 多数のレポートを提供
- 管理者と監査人以外は役割に応じたレポートのみ閲覧可能
- バッチレポート
- 定期的にメール配信が可能
⑤ログ・レポート例
Password Safe内で発生したActivityをすべて記録したレポートの例です。
⑤ログ・レポート例
Password Safe管理配下のサーバ内のアカウント状況を表示したレポートの例です。
⑥カスタムプラットフォーム
カスタムプラットフォームとは、公式対応していない機器に対しても、「接続・パスワード変更手順」を登録することで、パスワードの変更を実施できる機能です。
<以下の画面は「接続・パスワード変更手順」の編集画面>
Password Safeの活用例
活用例1:ルーティンワークを自動化し、限られた人員を有効的活用
課題背景
- パスワード変更を実施しているが、内製対応の為、負荷が高い
- ヒューマンエラーによる影響も大きく、自動化の必要性がある
導入効果
- パスワード変更作業が自動化され負荷が削減された
- ヒューマンエラーも撲滅され、安定した運用業務が提供できるようになった
- 各OS、ネットワーク機器、クラウドサービス、データベースのパスワード変更を1台で管理できた
活用例2:要求されるセキュリティ基準を満たす
課題背景
- 企業グループとしてのポリシーや金融系など、所定のセキュリティ基準を満たす要求
- 特に管理者用アカウントの使用に関する管理記録や監査性が求められる
導入効果
- 管理者用アカウントの使用履歴と使用中の操作を全て自動で記録
- Windows/LinuxをPassword Safe経由でパスワードを隠してログイン
- 顧客企業による監査で「要求以上の管理を実現できている」との評価
関連製品・サービス
CONTACT
お問い合わせ
製品に関するお問い合わせ
デモ動画・資料
ダウンロード