- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
データの完全性は、セキュリティのベストプラクティスが、データ保存と転送の両面で実装されることで達成されます。Password Manager Proの ボールティングメカニズムは、データを安全に保存できるよう設計されています。同様に、転送中のデータを保護するために、Password Manager Proでは、アプリケーションからの転送、またはアプリケーション内でのすべての転送が、安全なプロトコルを介してのみ行われることが必要です。
安全なデータ転送を実現するプロトコルを使用
Password Manager Proユーザーインタフェースとサーバーの間のデータ転送はすべて暗号化され、HTTPS経由で行われます。また、サーバーとデータベースの間はSSLを利用して通信します。高可用性設定では、プライマリ・セカンダリサーバー間の通信もHTTPS上で行われます。
セキュアな一方向通信でエージェントを使用したパスワード変更
直接接続のない環境でリソースのパスワードをリセットする必要がある場合、Password Manager Proはエージェントをデプロイします。エージェントとサーバー間の通信は常に一方向です。これは、接続を始めるのは常にエージェント側であることを意味しています。これは、ファイアウォールの解除や、サーバーがエージェントすべてについてのVPNパスの作成の必要を除去します。さらに遠隔パスワード・リセット操作については、SSHを使用して、ユーザ・パスワードを送信することもできます。
GUI入力確認で入力データをフィルタリング
Password Manager Proは、ユーザーが必要なすべての情報を提供し、適切にフォーマットしたことを保証するために、GUI入力をすべて徹底的に検証します。特殊文字およびHTMLコード・フィルタリングを使用することで、SQLインジェクション、クロスサイトスクリプティング、バッファーオーバーフローのような一般的な攻撃から、アプリケーションを保護します。
