Password Manager Pro - 概要

IT 革命の現代において、インフラストラクチャのセットアップは、物理、仮想、クラウド プラットフォームにわたる重要な資産のますます増加する組み合わせで構成されています。それとは別に、どの企業も機密の知的財産や戦略情報を扱う多数のビジネス アプリケーションを実行しています。

しかし、このようにビジネスが成長するにつれて、サイバーリスクも増大します。今日のサイバー犯罪者は、ことわざでいう[王国の鍵]である特権アカウントを侵害することで、企業内の機密性の高い IT リソースへのアクセスを常に試みています。攻撃者が特権アカウント資格情報の取得に成功すると、企業の IT ネットワークへの侵入は簡単になります。このような脅威を阻止し、制御を維持するには、特権アカウントのロックを強化し、同様に従業員や第三者による特権アクセスを 24 時間監視する必要があります。

特権アカウントを適切に管理するには、最終的には、それぞれのアカウントの管理パスワードを保護する必要があります。しかし、広範なインフラを持つ大組織では、管理パスワードは数千にのぼります。したがって、すべてのパスワードを追跡することは誰にとっても困難な作業になります。ユーザーは、複数の管理者が情報を使用する必要がある場合、ユーザー名とパスワードの情報をシステムのローカルのどこか、または中心に保存する傾向があります。

唯一の解決策は、安全なパスワード管理ソリューションを使用することです。これにより、管理パスワードを一元管理された媒体に安全に保管でき、きめ細かいユーザー認証に基づいて複数のユーザー間でパスワードを共有できる柔軟性が得られます。

このドキュメントでは、次のトピックについてさらに説明します。

• Password Manager Pro - パスワードが安全に保管される場所
• 主な機能
• Password Manager Pro のパスワードはどの程度安全ですか?
• ドキュメントの構造

Password Manager Pro - パスワードが安全に保管される場所

ManageEngine Password Manager Pro は、特権アカウントとそのアクセスのライフサイクル全体を制御、管理、監査するための完全なソリューションです。

Password Manager Pro は、すべての特権アカウントを完全に暗号化し、1 つの集中Vaultに統合し、きめ細かいアクセス制御で強化します。また、特権アクセスに関連するセキュリティリスクを軽減し、セキュリティ違反やコンプライアンスの問題を回避します。

Password Manager Pro を使用すると、IT 管理者はユーザーを一元的に作成し、特定の役割を割り当て、アクセス レベルを定義できます。許可されたユーザーのみが、その役割に基づいて、許可された[リソース](ユーザーに割り当てられたリソース) を表示、編集、または管理するためのアクセス権を取得します。さらに、Password Manager Pro の包括的な監査メカニズムは、誰がいつ何にアクセスしたかを追跡するのに役立ち、それによって複数メンバーの環境での責任を確保します。

主な機能

• 特権アカウントの検出
• 一元化されたパスワードVault
• デジタル キー、ドキュメント、Web アカウントのストレージ
• パスワードの所有権と詳細な共有
• AD/LDAPの統合
• パスワード解除制御と高度なワークフロー
• 自動パスワードリセット
• ポストリセットスクリプト
• Windowsインフラストラクチャのパスワード管理
• ポリシーの施行
• アプリケーション間のパスワード管理(A-to-A)
• クラス内最高のリモートアクセス
• ジャンプサーバー構成
• 特権セッションの記録
• リモートセッションのデュアルコント役割
• セッションの監査と再生
• Webサイトやアプリケーションへの自動ログイン（ブラウザ拡張機能）
• 包括的監査証跡
• アクセスとアクティビティのレポート
• カスタムレポート
• リアルタイムアラートと通知
• すぐに使えるコンプライアンスレポート
• SIEM統合
• AES-256暗号化
• 安全なデータ伝送
• 2段階認証
• FIPS 140-2準拠モード
• チケットシステムの統合
• フェデレーテッド認証情報管理
• ライブバックアップ
• クイックリカバリ
• 高可用性アーキテクチャ
• モバイルアクセス
• 安全なオフラインアクセス
• ガラス破り規定

Password Manager Pro のパスワードはどの程度安全ですか?

パスワードを安全に保管し、侵入に対する高度な防御を提供することは、特権アカウントのセキュリティの必須要件です。Password Manager Pro の次の対策により、必要なセキュリティ レベルが提供されます。

• 入力されたパスワードは、Advanced Encryption Standard (AES) を使用して暗号化され、データベースに保存されます。したがって、データベースからパスワードがハッキングされる可能性は非常に低いです。AES機能を採用し、米国政府の暗号化規格としても推奨されています
• 役割ベースのきめ細かいユーザー認証メカニズムにより、ユーザーは提供された権限のみに基づいてパスワードを表示できるようになります。
• Password Manager Pro のブラウザを介したすべてのトランザクションは HTTPS を通じて行われます。   

詳細については、セキュリティ仕様書を参照してください。

ドキュメントの構造

Password Manager Pro のヘルプ ドキュメントは、大きく 2 つのセクションに分かれています。

• はじめに - Password Manager Pro のインストール方法、Web インターフェイスに接続してソリューションの使用を開始する方法についての情報を提供します。
• 残りのトピック - さまざまなパスワード管理操作を実行できる Password Manager Pro の Web インターフェイスのさまざまなタブの配置に関する情報を提供します。ここでは、前提条件となるブラウザ設定と製品で使用される重要な用語についても説明します。