ニュース

ニュース

プレスリリース

ITリソースの特権IDを一元管理し、アクセスコントロールを実現する製品
- 「ManageEngine Password Manager Pro」を新たにサポート -

2013年7月24日

ゾーホージャパン株式会社(代表取締役:迫 洋一郎、本社:横浜市)は、サーバー、データベース、ネットワーク機器、アプリケーションなどの組織における重要なITリソースの管理権限を有する共有パスワードへのユーザーアクセスを制御する、特権ID管理ツール「ManageEngine Password Manager Pro(マネージエンジン パスワードマネージャープロ、以下、Password Manager Pro)」の日本サポートを、本日開始しました。

Password Manager Proは、世界3千社以上の企業や組織で利用されている、Webベースの特権ID管理ツールです。サーバー、データベース、ネットワーク機器、アプリケーションなどの組織における重要なITリソースの管理権限を有する共有パスワードへのアクセスを制御します。

多くの企業や組織では、Windowsの「Administrator」やUnix/Linuxの「root」など共有の特権アカウントを作成し、複数の管理者が使用してインフラへアクセスしています。特権IDを共有する場合、管理者毎に役割に基づいた権限付与ができず、また、操作履歴から管理者を特定できません。さらに、口頭や紙ベースでの承認フローなど、運用が属人化されているケースが多く、人為的ミスや不正行為によりセキュリティインシデントが起こりやすくなります。Password Manager Proは、特権IDの所有者を定義し、他のユーザーに対しては役割に基づいたアクセス権限を付与して特権IDを共有することで、あらゆるITリソースの特権IDを一元的に管理し、適切に管理できます。

図1:Password Manager Pro構成イメージ 図1:Password Manager Pro構成イメージ

Password Manager Proは、パスワードを安全かつ一元的に管理し、ストロングパスワード利用の徹底、パスワードの定期的な更新、パスワードに対するユーザーアクセスの制御、パスワード管理のワークフローなどを自動化し、組織のパスワード管理ポリシーの徹底を支援します。さらに、ユーザーの操作履歴を記録でき、内部統制の証跡として役立ちます。

Password Manager Proは、パスワード管理を行うアドミニストレーター数に基づくライセンス体系で提供します。アドミニストレーター5名で年間ライセンス35.9万円から。導入前に実環境での検証が可能な評価版(30日間無料)も提供します。

主な機能

Password Manager Pro の主な新機能を紹介します。

  • パスワードの一元管理
    特権ID、共有の特権ID、ファイアウォールアカウントなどのパスワードを一元管理します。パスワードはAdvanced Encryption Standard (AES)で暗号化され、リモートホストからはアクセスできないデータベースに安全に保管されます。PasswordManager Proサーバーとデータベースは冗長化でき、高い可用性を実現します。サーバー・クライアント間は、HTTPSにより安全な通信が行われ、自動バックアップと障害復旧機能を備えています。
    図2:Password Manager Pro パスワードダッシュボード画面 図2:Password Manager Pro パスワードダッシュボード画面
  • リモートログイン (自動ログイン)とリモートリセット
    プラグインやエージェントツールを使用せず、Webブラウザーから1クリックで、ITリソースにWindows RDPやSSH、Telnetを利用してリモートログインできます。Webインターフェースを通じて、リモートからリアルタイムにリソースのパスワードをリセットできます。スケジュール設定によるパスワード変更の自動化や、パスワードリセット前後の通知も設定できます。
  • パスワードの共有とアクセスコントロール
    Windowsの「Administrator」や、Unix/Linuxの「root」、Ciscoの「enable」、SQLの「sa」などのあらゆる特権IDの所有者を定義し、他のユーザーにはアクセス権限を指定して共有でき、共有パスワードへのユーザーアクセスを適切に管理します。ユーザーからの要求に応じて一時的にパスワードを貸し出し、返却後に自動更新することで、ユーザー1人に対して排他的かつ期限付きのアクセスを許可でき、同一リソースに複数ユーザーが同時にアクセスして起こるトラブルを回避します。
  • セッションレコーディング
    ITリソースへアクセスしている際のユーザーの画面操作をすべて動画として記録します。アーカイブして保存し、再生できます。「いつ」「だれが」「何に」アクセスしたか、詳細な操作内容を把握できるため、内部統制の監査に役立ちます。
    図3:Password Manager Pro セッションレコーディング画面 図3:Password Manager Pro セッションレコーディング画面
  • 監査レポートの生成と通知
    「いつ」「誰が」「どの特権ID」にアクセスしたかの履歴を監査証跡としてレポート化します。リソースやユーザー、タスクに関する監査レポート、さらに、特権IDの不正利用や不正管理に関して、PCI-DSS要件に準じたレポートを生成します。

ライセンスと価格

Password Manager Pro は、パスワード管理を行うアドミニストレーター数に基づくライセンス体系です。管理対象機器数に制限はありません。

ライセンスと価格年間ライセンス
(保守サポート付、消費税別)
通常ライセンス
(初年度保守サポート付、消費税別)
Premium Edition 5アドミニストレーター(無制限リソース無制限ユーザー)ライセンス~¥359,000~¥1,076,000~

製品情報

※ 本資料に掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。