- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
Password Manager Proでの認証が完了した後、ユーザーは自分が保有する(もしくは共有されている)パスワードへアクセスできるようになります。ただし、重要なパスワードについては、より高度なセキュリティの確保に努める必要があります。特定のユーザーに対しては、期間を限定した一時的なアクセスしか認めないなどの施策です。
そうなると、特定のパスワードを使用できるのは、一度に一人のユーザーに限られる必要が出てきます。このとき、複数のユーザーが同じリソースで作業をする事になると、「どうやって調整するか」という問題が浮上し、同時作業に対応するアクセス制御が必要となります。
パスワードアクセス一覧画面上記の問題に対応するため、Password Manager Proでは下記の仕組みでパスワードアクセス管理を実行します。
パスワードアクセス制御の主な仕組み
- ユーザーは自分に共有されたパスワードにアクセスします。
- パスワードにアクセスするためのリクエストを送信します。
- リクエストは管理者へ送信されます(同じパスワードに対して複数のユーザーからリクエストが送信された時は、送信された順に承認待ちとなります)。
- 管理者が指定期間内に承認しなければ、リクエストは無効となります。
- 管理者が却下すれば、リクエストは無効となります。
- 管理者がリクエストを承認すれば、ユーザーはパスワードにアクセスできます(2人の管理者による承認が必要となるよう設定することも可能です)。
- 一旦ユーザーがパスワードへアクセスすると、そのパスワードは一定期間そのユーザーだけが利用できます。
- 他のユーザーが同じパスワードへのアクセスを求めた場合、先行するユーザーがパスワードの利用を終了するまではアクセスできません(このルールは管理者、パスワード管理者、その他のオーナーにも当てはまります)。
- 管理者はいつでもパスワードの使用を停止させることができます(この場合、強制的にパスワードへのアクセスが終了します)。
- ユーザーが作業を終えると、パスワードはリセットされます。
- ユーザーに対して排他的なアクセス権限を一時付与する一方で、管理者に対してはパスワードを閲覧する権限が柔軟に与えられています(必要であれば、管理画面の一般設定から簡単に設定できます)。
- 使用する日時を設定してパスワード申請することができます。詳細については、こちらをご覧ください。
ユーザーアクセスレポート画面
