Password Manager Proで監査レポートを生成
特権ID管理システムは、企業秘密に関わるパスワードを取り扱います。このため、アプリケーションを使って実行した操作を全て記録しておく事は、セキュリティの観点からとても重要です。ユーザーが行った操作はパスワードの取得やコピーを含めて全て監視される必要があります。ManageEngineが提供する特権ID管理ツール「Password Manager Pro」も簡単に監査レポートを作成できるシステムのひとつです。
監査レポートでユーザーによる操作を簡単に把握|Password Manager Pro
Password Manager Proの監視履歴は広範に渡り、「誰が」「いつ」「どのような」操作を実行したかについて情報を提供します。Password Manager Pro は、全てのユーザーが実行するアクションに関する高い説明能力を確立するのに役立ちます。ユーザーがPassword Manager Pro のGUI上で実行した操作は、アプリケーションが利用された時間・アクセス元を表すタイムスタンプやIPアドレスと共に監査されます。
監査レポート画面Password Manager Proの監視機能は下記の3つに分類されます。
- リソース監査:リソース、リソースグループ、アカウント、パスワード、共有やポリシー設定など、リソースに関する全ての操作
- ユーザー監査:ユーザーによってPassword Manager Proにて実行された全ての操作
- タスク監査:スケジュールされた様々なタスクのレコード
Password Manager Proの監査機能はきわめて広範で、ほぼ全てのアクションに及びます。一方で、監査の必要性が特定の操作に対してのみ要求される場合もあります。このような場合に備え、Password Manager Proでは、それぞれの監視タイプでリクエストされた操作のみを監査できるように設定する柔軟性もあります。また、選択した操作(選択した監査証跡)が発生した場合、特定の人物に監査結果の通知を送る事も可能です。
AWS監査レポートの生成も可能
Password Manager ProはAWSなどのクラウドサービスにおいても監査レポートを抽出することができます。例えば、AWS環境に存在するWindowsやLinux、AWS IAMにPassword Manager Pro経由でログインしたユーザーを確認できる「ログインレポート」や パスワードの変更履歴を取得する「パスワード変更レポート」など、AWSを使用している場合でも監査レポートで管理者は簡単にログイン証跡やリソースへ加えられた変更を確認することができます。
AWSはクラウドのセキュリティを管理している一方で、クラウド内におけるセキュリティはユーザー自身の責任となってしまいます。そのため、自身で所有するコンテンツ、プラットフォーム、アプリケーション、システムおよびネットワークを保護するために監査レポートが有効です。