レポート
(Premium Edition および Enterprise Edition でのみ利用可能な機能)

パスワード目録

このレポートは、Password Manager Pro に存在するリソース、パスワード、リソース タイプ、およびユーザーの総数に関する詳細のスナップショットを提供します。さらに、各パスワード/リソースの所有権に関する詳細と、パスワードがアクセスされた時刻に関する詳細も提供されます。

このレポートには 3 つのセクションがあります。

パスワード目録 - 概要レポート

このセクションでは、リソースの総数、パスワードの総数、ユーザーの総数、リソース タイプの総数に関する詳細を要約してリストします。

リソースタイプごとのパスワードの配布

このセクションでは、リソースの種類に基づいてリソースの数を示す円グラフを提供します。

パスワード目録 - 詳細レポート

このセクションでは、Password Manager Pro に存在するすべてのリソースのパスワード、リソース タイプ、およびユーザーの詳細をリストします。さらに、各パスワード/リソースの所有権に関する詳細と、パスワードがアクセスされた時刻に関する詳細も提供されます。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF にエクスポート]、[XLS にエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

パスワードコンプライアンス

このレポートは、管理者が設定したパスワード ポリシーに準拠しているパスワードと準拠していないパスワードに関する詳細のスナップショットを提供します。さらに、各パスワードの所有権に関する詳細も提供します。

また、パスワードが準拠していないことが判明した場合には、準拠していないことに関する詳細も提供されます。これは、準拠させるために必要な是正措置を直ちに講じるのに役立ちます。

このレポートには 3 つのセクションがあります。

パスワードコンプライアンスの概要

このセクションでは、パスワードの総数、ポリシーに準拠するパスワードの総数、および準拠していないパスワードの総数に関する詳細を要約してリストします。

リソースタイプごとのポリシー違反

このセクションには、リソース タイプに基づいて、定義されたポリシーに準拠していないパスワードの数を示す円グラフが表示されます。

パスワードポリシーのリスト

このセクションには、作成されたすべてのポリシーがリストされます。各ポリシーの詳細は、各ポリシーの名前をクリックするだけで簡単に表示できます。

ポリシーの遵守状況

このセクションには、すべてのリソースのコンプライアンスの詳細 (定義されたポリシーに準拠しているかどうか) がリストされます。また、各リソースの違反数、リソースとパスワードの所有権の詳細も表形式で表示されます。表の右上隅にあるアイコンをクリックすると、このレポート内で検索を行うことができます。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF にエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

パスワード有効期限

このレポートは、パスワードの有効性の詳細に関する情報を提供します。つまり、有効期限が切れたパスワードと有効なパスワードに関する詳細が提供されます。

このレポートには 3 つのセクションがあります。

パスワードの有効期限 - 概要

このセクションでは、パスワードの総数、期限切れのパスワードの総数、有効なパスワードの総数に関する詳細を要約してリストします。

リソースの種類と有効期限ステータス

このセクションでは、各リソース タイプの期限切れパスワードの数を示す円グラフを提供します。

パスワードの有効期限ステータス

このセクションでは、すべてのリソースの有効期限/有効性の詳細をリストします。また、各リソース内の期限切れ/有効なパスワードの数と、リソースとパスワードの所有権の詳細が表形式で示されます。表の右上隅にあるアイコンをクリックすると、このレポート内で検索を行うことができます。

このレポートは PDF 形式で生成でき、必要な受信者に電子メールで送信できます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

パスワードアクティビティ

このレポートは、システム内のすべてのパスワードの使用状況の詳細に関する情報を提供します。特定の期間に最もアクセスが多かったパスワード、最もアクセスが少なかったパスワード、1日当たり、1週間当たりの平均アクセス、頻繁にリセットされたパスワードなどの詳細が表示されます。

このレポートには 6 つのセクションがあります。

アクティビティ統計 - 概要レポート

このセクションでは、パスワードの総数、1日あたりの平均アクセス数、1週間あたりの平均アクセス数、パスワードの平均年齢、リセットがサポートされているパスワードの数、エージェントを使用してリセットされたパスワードの数、エージェントを使用せずにリセットされたパスワードの数、パスワードリセットの失敗数について、詳細を要約してリストダウンします。

最もアクセスされたパスワード

このセクションには、最もアクセス数の多かった上位 10 個のパスワードを示すグラフが表示されます。

頻繁にリセットされるパスワード

このセクションには、最も多くリセットされたパスワードの上位 10 件を示すグラフが表示されます。

最もアクセスの少ないパスワード

このセクションでは、アクセスが最も少ない 10 個のパスワードを示すグラフを提供します。

めったに変更されないパスワード

このセクションでは、最もリセットされなかった 10 個のパスワードを示すグラフを提供します。

パスワードアクティビティの詳細

このセクションでは、ターゲット システムと同期されているパスワードについて次の詳細を説明します。パスワードの作成日、作成日からのアクセス回数、パスワードの変更回数、パスワードが最後にアクセス/変更された時間、パスワードが毎日アクセスされる頻度、パスワードが毎週変更される頻度など。

このレポートは PDF 形式で生成でき、必要な受信者に電子メールで送信できます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

パスワードアクセス制御 - リソース

このレポートは、リソースのパスワード要求と解放のワークフロー構成がどのように構成され、使用されるかについての詳細な概要を提供します。レポートには、リソースレベルのアクセス制御が構成されているリソースの詳細が含まれます。さらに、レポートには、指定された日数 (最小 5 日、最大 30 日) 内に発生、承認、拒否されたパスワード アクセス要求のリストが表示されます。
指定した日数の間にチェックアウトおよびチェックインされたパスワードのリストを表示することもできます。

レポートには次のセクションが含まれています。

有効化されたアクセス制御

このセクションには、リソースレベルのアクセス制御がアクティブ化されているすべてのリソースがリストされます。
自動承認

このセクションには、自動承認時間枠が設定されているすべてのリソースがリストされます。
未構成のアクセス制御

このセクションには、アクセス制御が構成されていないすべてのリソースがリストされます。
無効化されたアクセス制御

このセクションには、アクセス制御が現在無効化されているすべてのリソースがリストされます。
リソースアクセス制御から除外されたアカウント

このセクションには、現在リソースレベルのアクセス制御から除外されているすべてのリソースがリストされます。
過去 X 日間に発生したパスワード アクセス要求のリスト

このセクションには、指定された日数内に発生したすべてのパスワード アクセス要求がリストされます。
過去 X 日間に承認されたパスワード アクセス要求のリスト

このセクションには、指定された日数内に承認されたすべてのパスワード アクセス要求がリストされます。
過去 X 日間に拒否されたパスワード アクセス要求のリスト

このセクションには、指定された日数内に拒否されたすべてのパスワード アクセス要求がリストされます。
過去 X 日間にチェックアウトされたパスワードのリスト

このセクションには、指定された日数内にチェックアウトされたすべてのパスワードがリストされます。
過去 X 日間にチェックインされたパスワードのリスト

このセクションには、指定された日数の間にチェックインされたすべてのパスワードがリストされます。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

パスワードアクセス制御 - アカウント

このレポートは、アカウントのパスワード要求と解放のワークフロー構成がどのように構成され、使用されるかについての詳細な概要を提供します。レポートには、アカウントレベルのアクセス制御が構成されているリソースの詳細が含まれます。さらに、レポートには、指定された日数 (最小 5 日、最大 30 日) 内に発生、承認、拒否されたパスワード アクセス要求のリストが表示されます。
指定した日数の間にチェックアウトおよびチェックインされたパスワードのリストを表示することもできます。

レポートには次のセクションが含まれています。

有効化されたアクセス制御

このセクションには、アカウントレベルのアクセス制御が有効になっているすべてのアカウントがリストされます。
自動承認

このセクションには、自動承認期間が設定されているすべてのアカウントがリストされます。

無効化されたアクセス制御

このセクションには、アクセス制御が現在無効化されているすべてのアカウントがリストされます。

過去 X 日間に発生したパスワード アクセス要求のリスト

このセクションには、指定された日数内に発生したすべてのパスワード アクセス要求がリストされます。
過去 X 日間に承認されたパスワード アクセス要求のリスト

このセクションには、指定された日数内に承認されたすべてのパスワード アクセス要求がリストされます。
過去 X 日間に拒否されたパスワード アクセス要求のリスト

このセクションには、指定された日数内に拒否されたすべてのパスワード アクセス要求がリストされます。
過去 X 日間にチェックアウトされたパスワードのリスト

このセクションには、指定された日数内にチェックアウトされたすべてのパスワードがリストされます。
過去 X 日間にチェックインされたパスワードのリスト

このセクションには、指定された日数の間にチェックインされたすべてのパスワードがリストされます。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

パスワード整合性

サーバー、データベース、ネットワーク デバイス、その他のアプリケーションなどのリソースのパスワードは、Password Manager Pro に保存されます。これらのリソースへの管理アクセス権を持つユーザーがリソースに直接アクセスし、管理者アカウントのパスワードを変更する可能性は十分にあります。

このような場合、Password Manager Pro に保存されているパスワードは古くなり、パスワードを求めて Password Manager Pro にアクセスするユーザーにとっては役に立ちません。Password Manager Pro は、オンデマンドでいつでも、また定期的にパスワードの整合性をチェックするオプションを提供します。

整合性チェックを定期的に実行するためのスケジュールされたタスクを作成できます。[レポートのスケジュール]をクリックし、詳細を入力します。

また、[レポートの生成] リンクをクリックすると、いつでもこのレポートを生成できます。これを実行すると、リモート同期が有効になっているすべてのアカウントに対して、毎日午前 1 時に Password Manager Pro によって実行される自動整合性チェックの結果が得られます。当日の午前 1 時に行われたチェックの結果がレポートに表示されます。

必要に応じていつでも整合性チェックを実行して最新の詳細を取得したい場合は、[整合性チェックのスケジュール] オプションをクリックする必要があります。Password Manager Pro は、リモート パスワード リセットが有効になっているすべてのアカウントに対してターゲット システムとの接続を確立しようとします。接続が確立されると、Password Manager Pro の認証情報ストアを使用してログインが試行されます。ログインが成功しない場合、Password Manager Pro はパスワードが同期していないと判断します。ネットワークの問題により、Password Manager Pro がシステムとの接続を確立できない場合でも、パスワードが同期していないとはみなされません。統合された通知がすべての管理者と監査人に電子メールで送信されます。

パスワード非同期レポートは、システム内のパスワードがターゲット システム内の対応するパスワードと同期しているかどうかの情報を提供します。

このレポートには 2 つのセクションがあります。

パスワード整合性統計

このセクションでは、リセットがサポートされているパスワードの総数、エージェントを使用してリセットが行われたパスワード、エージェントを使用してリセットされたパスワードの数、システム内のパスワードがターゲットシステム内の対応するパスワードと同期している数、同期していないパスワードの数などについて、統計的な詳細を要約してリストダウンします。

パスワードの非同期配布

このセクションには、リソース タイプ間のパスワード (非同期) の分布を示す円グラフが表示されます。

非同期パスワードの詳細

このセクションでは、パスワードの拡張リストを提供し、どのパスワードが同期していないのか、誰がパスワードを所有しているのか、およびそのリソース タイプについて説明します。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

グループ化されていないパスワードレ

組織のパスワード アクセス制御ワークフロー シナリオに関する完全な詳細を提供します。このレポートには、アクセス制御が有効になっているリソースのリスト、アクセス制御がアクティブ化/非アクティブ化されているリソース、要求が自動的に承認されたリソース、承認/拒否されたパスワード解放要求のリストなどが表示されます。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

非共有のパスワード

Password Manager Pro に保存されているパスワード。特定のパスワードは誰とも共有できない場合があります。このレポートには、そのような非共有パスワードがリストされています。

ユーザーアクセス

このレポートは、パスワードとリソース アクセスに関するシステム内のすべてのユーザーに関する詳細を提供します。

このレポートには 3 つのセクションがあります。

ユーザー統計 - 概要レポート

このレポートは PDF 形式で生成でき、必要な受信者に電子メールで送信できます。[PDF でエクスポート] および [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

過去 5 日間に追加された新規ユーザーの数、削除されたユーザー、役割の変更、無効なログイン試行の数、過去 5 日間にパスワードのリセットを実行したユーザー、過去 5 日間にログインしなかったユーザー、システム内のユーザー/ユーザー グループの総数、ユーザーの役割などがこのレポートの一部として表示されます。

ユーザーアクティビティ概要レポート

パスワードの取得、パスワードのリセットなど、パスワードに対してユーザーが実行したアクションは、この概要レポートの一部としてキャプチャされます。このレポートには、各ユーザーが実行したそのようなアクションの数が表示されます。同様に、各ユーザー グループのメンバーによって実行されたパスワード アクションの数も表示されます。

ユーザーアクセスの詳細

各ユーザーが所有または共有するリソースおよびリソース グループ (ユーザーグループのアクセス詳細など) は、このレポートの一部として表示されます。ユーザーに許可されている権限もリストされます。

グループのメンバーであるユーザーのリスト、ユーザーグループが所有または共有するリソースグループが、このレポートの一部として表示されます。

このレポートは PDF 形式で生成でき、必要な受信者に電子メールで送信できます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

ユーザーアクティビティ

このレポートは、システム内のすべてのユーザーのパスワード使用状況に関する詳細を提供します。

このレポートには次のセクションがあります。

アクティビティ統計 - 概要レポート

指定した期間中にユーザーおよびユーザー グループがアクセスしたパスワードの総数がグラフの形式で表示されます。

最もアクティブなユーザー - ログイン/アクセス/リセット

ログイン試行回数、パスワードアクセス回数、パスワードリセット回数が最も多いユーザー上位10名のリスト。

最もアクティブでないユーザー - ログイン/アクセス/リセット

ログイン試行回数、パスワード アクセス回数、およびパスワード リセット回数が最も少ない 10 人のユーザーのリスト。

ユーザーアクティビティの詳細

ログイン試行の合計数、無効な試行の数、アクセスされたパスワードの数、リセットされたパスワードの数など、ユーザーに関するすべての詳細が表示されます。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

未グループユーザー

Password Manager Pro のユーザーはユーザー グループにグループ化できます。特定のユーザーは、どのユーザー グループにも属していない場合があります。このレポートには、そのようなユーザーとそのユーザーが所有するパスワードがリストされます。

エグゼクティブレポート

このレポートは、システム内のすべてのパスワード アクセスとユーザー アクティビティのスナップショットを提供します。

これは、パスワード レポートとユーザー レポートを組み合わせたレポートです。要約すると、次のような詳細が説明されます。

パスワード統計、パスワードアクティビティ、パスワードポリシー、パスワード有効期限、パスワード非同期、ユーザー統計、およびユーザーアクティビティ。

このレポートは PDF 形式で生成でき、必要な受信者に電子メールで送信できます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

PCI DSSコンプライアンスレポート

PCI DSS は、Payment Card Industry Data Security Standard の略です。これは、セキュリティ管理、ポリシー、手順、ネットワーク アーキテクチャ、ソフトウェア設計、その他の重要な保護手段の要件を含む多面的なセキュリティ標準です。これは、データを確実に保護するために、クレジット カード所有者情報を処理する企業が遵守する必要がある一連のルールを表します。PCI データ セキュリティ標準は、次の目的で設計された 12 の一般要件で構成されています。

• 安全なネットワークを構築および維持する
• カード会員データを保護する
• 脆弱性管理プログラムのメンテナンスを確実に行う
• 強力なアクセス制御対策を実装する
• ネットワークを定期的に監視およびテストする
• 情報セキュリティポリシーの維持を徹底する

この規格は、PCI Security Standards Council （https://www.pcisecuritystandards.org/）によって管理されています。

これは、さまざまなシステムの共有管理パスワード、ソフトウェア アカウント、およびサービス アカウントのパスワードの使用および管理慣行に関連する、Payment Card Industry (PCI) Data Security Standard (DSS) の要件に基づくネットワーク内の違反をレポートします。

このレポートでは、PCI DSS 要件 2、3、7、8、10、および 12 について説明します。

注記：PCI DSS 標準の[すべて]の要件に完全に準拠するには、他のツールとセキュリティ手順を実装する必要があります。

PCI DSS 要件 2、3、7、8、10、12 ごとに個別のコンプライアンス レポートを生成するオプションがあります。統合された PCI DSS レポートを生成することもできます。

このレポートは PDF 形式で生成でき、必要な受信者に電子メールで送信できます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。

ISO/IEC 27001 コンプライアンスレポート ISO/IEC 27001 は、[情報セキュリティ管理システム (ISMS) の確立、運用、監視、レビュー、維持、および改善のためのモデルを提供する]ことを目的として開発された仕様です。簡単に言えば、ISO 27001 は、財務データ、知的財産、顧客の機密情報などの情報の保護に役立つ堅牢なフレームワークです。この規格は、情報資産の保護に役立つ適切なセキュリティ管理の選択にも重点を置いています。ISO 27001 には、合計 10 の短い条項と附属書 A が含まれています。附属書 A だけでも多数の管理フレームワークを指定しています。このうち、A.9 は[アクセス制御]を扱います。この条項は基本的に次の使用を要求します：

• 堅牢な情報セキュリティ ポリシーが適用され、許可されたユーザーのみが重大なシステムにアクセスできるようになります。
• すべてのユーザーは一意に識別され、すべての特権アクティビティに対する説明責任が確立されています。
• システムへのアクセスは、安全なメカニズムを介してのみ許可されます。
• 機密情報は暗号化制御によって保護されます。

このレポートは、A.9 項で概説されている管理要件に関連する組織のコンプライアンス レベルを伝えます。コンプライアンスは、企業内の特権アカウントに対する厳格なパスワード ポリシー、本物の監査記録、強力な認証メカニズム、安全な特権アクセス、データ セキュリティ レベルなどのさまざまな要素に基づいて遵守されます。統合された ISO/IEC 27001 コンプライアンスレポートには、以下の項目に記載されている制御に関する情報が含まれています： A.9.1, A.9.1.1, A.9.1.2, A.9.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3, A.9.3.1, A.9.4, A.9.4.1, A.9.4.2 および A.9.4.3。上記の各セクションにリストされている要件について個別のコンプライアンス レポートを生成するオプションもあります。

1. このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]/[XLS でエクスポート]および [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。
2. これらのコンプライアンス レポートは、各セキュリティ標準の一部の条項のみの要件に対処するのに役立ちます。ISO 27001 の要件を[すべて]遵守するには、他のツールとセキュリティ手順を実装する必要があります。

NERC CIP コンプライアンス レポート：NERC CIP 標準は、電力システムのセキュリティと信頼性を確保するために設計された一連の要件です。North American Electric Reliability Corporation (NERC) は、主に電力網内の電力会社の発電および送電システムなどの重要な資産を保護するために、重要インフラ保護 (CIP) 標準を導入しました。NERC CIP には大まかに 9 つのセクションがあり、大規模電力システムを保護するために実施する必要があるさまざまな物理的、仮想的、および組織的な対策をカバーしています。特に、CIP-004-3a、CIP-005-3a、および CIP-007-3a 条項は、次のことを義務付けています。

• 重大なシステムにアクセスできる権限のある担当者を定期的にレビュー。
• 機能的な役割に基づいたきめ細かいアクセス制御。
• 堅牢な認証方法。
• セキュリティ イベントの包括的な監査。
• 特権セッション中のユーザーアクティビティの監視。
• 信頼性の高い複雑性を備えた強力なパスワードの使用。

このレポートは、CIP-004-3a、CIP-005-3a、および CIP-007-3a 条項の一部の要件に対する組織の準拠レベルを示します。このレポートは、監査人が、特権アクセス制御ポリシー、特権ユーザーの認証チェック、ユーザーアクティビティの監査、特権セッションの記録と監視、パスワードポリシーの施行など、関係する組織で実装されているさまざまなセキュリティ対策を理解するのに役立ちます。統合された NERC CIP レポートとは別に、各条項に固有の要件 (CIP-004-3a、CIP-005-3a、および CIP-007-3a) に対して個別のコンプライアンスレポートを生成するオプションもあります。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[PDF でエクスポート]、[XLS でエクスポート]、または [このレポートを電子メールで送信] リンクをクリックして、必要な操作を実行します。これらのコンプライアンス レポートは、各セキュリティ標準の一部の条項のみの要件に対処するのに役立ちます。NERC CIP の[すべて]の要件に準拠するには、他のツールとセキュリティ手順を実装する必要があります。

秘密鍵レポート

Password Manager Pro を使用して生成された SSH キーのリストを提供します。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[エクスポート] オプションをクリックし、[PDF / CSV / EMAIL] を選択して必要な操作を実行します。

鍵のローテーションレポート

Password Manager Pro によって実行される SSH キーのローテーションに関する詳細情報を提供します。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[エクスポート] オプションをクリックし、[PDF / CSV / EMAIL] を選択して必要な操作を実行します。

公開鍵設置レポート

ターゲットサーバーにデプロイされる SSH キーのリストを提供します。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[エクスポート] オプションをクリックし、[PDF / CSV / EMAIL] を選択して必要な操作を実行します。

PGP キーレポート

Password Manager Pro から作成された PGP キーのリストを提供します。

このレポートは PDF またはスプレッドシートの形式で生成でき、必要な受信者に電子メールで送信することもできます。[エクスポート] オプションをクリックし、[PDF / CSV / EMAIL] を選択して必要な操作を実行します。