ローカル管理者アカウントの管理

ローカル管理者アカウント管理の重要性

昨今サイバー攻撃がますます巧妙化する中、ユーザー端末に対する高い権限を持つ「ローカル管理者アカウント」が狙われるケースが増えています。

多くの組織でドメインアカウントの管理は行われている一方で、使用頻度の少ないローカル管理者アカウントは、パスワードがセットアップ時のまま変更されていなかったり、同一パスワードが複数端末で使い回されていたりすることも珍しくありません。この場合、一度パスワードが流出すると他の端末へもアクセスできる状態となるため、被害が一気に広がる可能性があり、非常に危険です。 高権限であるにもかかわらず適切に扱われていないローカル管理者アカウントが狙われる今、その管理方法の見直しが求められています。

ローカル管理者アカウント管理の課題

ローカル管理者アカウントのパスワードを管理するためのソリューションとして、Microsoftが提供するLAPS（Local Administrator Password Solution）があります。LAPSは、ローカル管理者アカウントのパスワードを定期的に自動で変更することのできる便利なツールです。しかし、パスワード変更後ローカル管理者アカウントを使った操作が必要な従業員に、管理者が新しいパスワードを逐一伝達する必要があったり、使用後も次にパスワードが変更されるまで、従業員がアカウントにアクセスできる状態が不必要に続いてしまうため、運用上の効率や安全性に課題が残ります。

Password Manager Proを活用しよう

Password Manager Proは上記のような課題を解消します。Password Manager Proでは、従業員がローカル管理者アカウントを使用したいタイミングで管理者に申請し、管理者が承認した場合のみ使用できる状態になります。このプロセスにおいてパスワードが従業員に開示されることがないため、安全にパスワードを貸し出すことが可能です。

また、申請者の操作内容を録画で記録することができるため、具体的にどのような操作行われたのか、リアルタイムまたは後から容易に把握することが可能です。

そして、操作終了後はパスワードが自動で変更されるため、工数をかけることなくパスワードの安全性を維持することができます。

このように、ローカル管理者アカウントの効率的かつ安全な管理を可能にするPassword Manager Proの機能や特長について、以下の資料で詳しく紹介していますので、ぜひご覧ください。