定期パスワード変更

認可されていないアクセスを防ぐために機密情報を有するリソースの定期パスワード変更をITセキュリティのベストプラクティスとして推奨しています。Password Manager Pro(PMP)の定期パスワード変更機能ではスケジュール設定に沿ってパスワード変更処理を自動化します。そのため、手動によるパスワード変更の実施タスクが不必要となります。Password Manager Proでは様々なリソース種別のリモートによるパスワード変更をサポートしておりますが、リソースグループレベルでのみ定期パスワード変更設定が可能です。エージェントレス、エージェントの配置によるエージェントモードのそれぞれの方法にてパスワード変更をサポートしてます。

定期パスワード変更の設定を可能とする様々なオプションが用意されています。スケジュール設定の各実施フェーズにおいて通知を生成することも可能です。またパスワード履歴も更新されます。

必要となる手順

リソースグループに対してスケジュール設定を組むことで定期パスワード変更を実施できます。リソースグループに対して以下が必要となるスケジュール設定です。

リソースグループのパスワードを定期的に変更するため、スケジュールを追加するには、

  • グループタブをクリックします。設定対象リソースの アクションアイコン定期的なパスワード変更をクリックします。
    periodic_password_reset_1
  • 定期パスワード変更のポップアップフォームが開き、必要なスケジュールを作成するための4つのステップが表示されます。手順を以下に説明します。

ステップ 1: パスワード変更前の通知設定

ある時刻にパスワード変更がスケジュール設定された際に、ユーザーに対して事前にパスワード変更を通知することができます。

通知を送信するには:

  • パスワード変更実施前の通知を日(d)時間(h)分(m)単位で設定します。
  • 通知する受信者のリストを指定することもできます。
  • 通知の受信者のリストを指定することもできます。
    • パスワードへのアクセス権限のあるユーザー: 通知が生成された時点でパスワードへの共有アクセス許可(読み取り専用、読み書き、管理)を持つユーザー
    • 他のユーザー/他のユーザーグループ: リストから選択したその他の特定ユーザー
    • メールアドレス:通知を送信する宛先のメールエイリアスやメールアドレスを指定
  • [次へ]をクリックします。
    • periodic_password_reset_2

ステップ 2: パスワードの割り当て

グループに含まれるアカウントのパスワード次の3つの方法で割り当てることができます。

  • 新たなパスワードをランダムに指定する際にそれぞれのユーザー アカウントに一意のパスワードを生成を指定してください。パスワードはアカウントに対して設定されているパスワードポリシーに基づいて設定されます。
  • このパスワードを使用するにて指定したグループに所属するすべてのアカウントを指定したパスワードで割り当てます。このパスワードはリソースグループのパスワードポリシーに準ずる必要があります。
  • すべてのユーザー アカウントに同じパスワードを割り当てますが、毎スケジュール実行時にパスワードを変更します を選択できます。このパスワードもリソースグループのパスワードポリシーに準ずる必要があります。
  • 要件に沿ったオプションを選択し、[次へ]をクリックします。
    periodic_password_reset_3

ステップ 3: 定期パスワード変更

このステップでは、実際のローテーション スケジュールを作成します。スケジュールは1回のみ、あるいは指定期間毎に繰り返し実行する設定が選択できます。

リセットスケジュールを指定するには:

  • "1回のみ"、"毎日"、"毎月"、"実行しない"から選択してください。オプションを選択したら、他の必要な情報を指定し、[次へ]をクリックします。
    periodic_password_reset_4

ステップ 4: パスワード変更をリトライ

パスワード変更のスケジュール設定を作成後、パスワード変更のリトライについて設定できます。本機能は定期パスワード変更に失敗した際に有用です。この設定を有効化すると、パスワード変更失敗時に指定したリトライ間隔で指定した回数分パスワード変更をリトライします。

  • 失敗時にパスワード変更をリトライにチェックを入れる。
  • パスワード変更失敗時のリトライ回数(上限5回)を入力する。
  • Password Manager Proがパスワード変更を次に実施するリトライ間隔(上限24時間)を指定して[次へ]をクリックする
    • periodic_password_reset_4a

ステップ 5: パスワード ローテーション実行後に送信する通知の設定

パスワードに対してアクセス許可を有する全ユーザーに対してパスワード変更に関する通知を設定します。

  • 通知を送信するために受信者を指定します。
    • パスワードへのアクセス権限のあるユーザー:通知が生成された時点でパスワードへの共有アクセス許可(読み取り専用、読み書き、管理)を持つユーザー
    • 他のユーザー/ユーザーグループ:リストから選択したその他の特定ユーザー
    • メールアドレス:通知を送信する宛先のメールエイリアスやメールアドレスを指定
  • [完了]をクリックします。
    • periodic_password_reset_5

以上の手順から定期パスワード変更を設定できます。

Password Manager Proではユーザーが作成したスケジュール設定を管理、変更できます。