- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
人の手を介さないアプリケーション間(もしくはアプリケーションとデータベース間)の通信では、通常は片方のアプリケーション(アプリケーションA)に対してのみアクセス許可を設定し、アプリケーションAにアクセスするためのパスワードをスクリプトにハードコードします。あるいは、呼び出し元のアプリケーション(アプリケーションB)自体にパスワードを埋め込んでしまうこともあるでしょう。
このようにハードコードされたパスワードは、企業のセキュリティにとって重大な脅威となります。悪意を持ったユーザーが、パスワードを埋め込んでいるスクリプトへアクセスすれば、容易に解読して問題を引き起こしかねないからです。
Password Manager Proは、ハードコードされたパスワードを排除するために有効です。あなたの企業のITインフラに、パスワードを用いて別のアプリケーションにアクセスするような仕組みが必要なら、Password Manager Proを介してパスワードを照会することができます。この場合、アプリケーションAはアプリケーションBにアクセスするために、まずPassword Manager Proにアクセスする事となります。この際、アプリケーションAB間のやり取りには、人の手を介する必要はありません。
この手法を適用すれば、アプリケーション間でのパスワード管理も安全に実施できます。パスワード更新を手作業で実行するといった手間もありません。また、アプリケーションとデータベース間のパスワードのやり取りについても、同じ手段を適用できます。
Password Manager Proは管理API(RESTFul API)を提供しています。RESTFul APIを活用すれば、企業で利用されている任意のアプリケーション、あるいはコマンドラインスクリプトからPassword Manager Proを介してパスワードを取得し、それを使って別のアプリケーション(もしくはデータベース)へアクセスできます。
注意事項:本機能のサポートは、標準サポート外での提供となります。 提供内容については、当社営業までご相談ください。
RESTFul APIのドキュメントは、こちらをご参照ください。
