- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
パスワード変更は重要ですが、場合によっては同じように重要なフォローアップ行動が要求されることがあります。Password Manager Proは、パスワードリセットリスナーと呼ばれる、スクリプトまたは実行ファイルを起動することにより、同様のタスクを実行できます。
パスワード変更後のフォローアップ作業の自動化
パスワードリセットリスナーは、パスワード変更後に必要な作業を手動ではなく自動で行うことで、様々なフォローアップ作業を迅速に完了できます。ローカルパスワードの変更、サービスアカウントパスワード変更後に、関連するサービスの再起動を行ったり、パスワードのローカル変更後にネットワークデバイスのパスワード変更を実行するなど、幅広いタスクをカバーできます。さらに、変更後に実行させるタスクを幅広く柔軟に対応するために、Password Manager Proが提供するリスナースクリプトを実行させる以外に、独自の実装クラスを使用してパスワードリセットリスナーをカスタマイズするオプションも利用することができます。
承認フロー実行による、悪意のあるスクリプト作成の防止
変更後のスクリプトは通常任意のものであるため、関連するリスクからデータを保護するために、二重の制御メカニズムが実装されています。デフォルトでも、カスタマイズした場合でも、管理者が新しいリスナースクリプトを追加した場合に、別の管理者が、実装の前にスクリプトをチェックして承認する必要があります。これはスクリプトの編集にも適用されます。これにより、セキュリティを向上させ、悪意のあるスクリプトの導入を防ぐことができます。すべてのリスナー操作もタイムスタンプで監査ログとして取得されます。
AES暗号化方式でスクリプトを保護
継続的なセキュリティを保証するために、変更後に実行するスクリプトは、AES-256の暗号化
方式で保護され、他のリソースと同じデータベースに保存されます。さらに、データベースバックアップには、スクリプトも含まれます。
