- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
Password Manage Proは、デフォルトでWindowsやLinux、Ciscoなど主要な機器の特権ID管理が可能ですが、下記の機能を利用することで、サポートしていない機器に対しても、パスワード変更管理が可能です。(既にサポートしている機器はこちらから確認できます。)
組織拡張や機器のリプレイスに伴い、管理が必要な機器が新たに追加されたとしても、スムーズなパスワードの一元管理が実現できます。
本ページでは、「開発プラグイン機能」と「SSHコマンドセット機能」の機能についてご案内します。
1. 開発プラグイン機能
本機能では、独自の実装クラスを作成し、Password Manager Proに組み込む必要があります。そのため、自社アプリやクラウドサービス上で利用しているアカウントのパスワード変更管理にもご利用頂けます。
さらに、サポートしている機器と同様に、ユーザーが特権IDの利用を終了した際、自動でパスワードを変更する機能(ワンタイムパスワード)やPassword Manager Proに保管されているパスワードと実際のパスワードが正しいか検証できる「パスワード検証機能機能」にも対応しています。
設定方法は、こちらにて詳細を記載していますのでご参照ください。
2. SSHコマンドセット機能
SSH接続が可能な機器の「パスワード変更のコマンド」をPassword Manager ProのGUI画面から設定することで、Password Manager Pro上でパスワード変更管理が可能な機能です。これにより、サポートできていなかった国産のルーターやスイッチ、ファイアウォールなど様々なデバイスに対応できます。
基本的なコマンドは、予めPassword Manager Proに登録されていますが、必要に応じてコマンドを追加でき、パスワードを変更する際にコマンドを複数実行する必要がある場合にも、実行コマンドの順序を指定することで変更を実現できます。
SSHコマンドセット機能の設定画面
さらに、パスワード認証方法が複数存在する場合にも1つのリソース種別として登録できるため、コマンドの管理も容易です。
例えば、Linuxの場合、パスワード変更/認証のコマンドがrootアカウントと通常のユーザーアカウントで異なります。また、Ciscoの場合にも同様に、複数のパスワード変更/認証コマンドが存在します。SSHコマンドセット機能では、LinuxやCiscoと同様に、パスワード変更/認証コマンドが異なる複数アカウントを管理したい場合にも、1つの機器としてコマンドを紐づけて管理できます。
使用方法は以下のビデオ(英語)やこちらのナレッジにて記載していますので、ご参照ください。
最後に、本ページでご案内した2つの機能に関して、軽く表でまとめています。「対象としている機器」と「設定方法」をご参照の上、Password Manager Proの拡張機能のご利用をご検討ください。
※本ページでご紹介した、パスワード変更の仕組みをカスタマイズできる2つの機能は、ビルド10001からご利用頂けます。
※SSHコマンドセット機能は、SSH接続が可能な機器のみに対応しています
