- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
組織は、日常の業務を行うために、多くのビジネスアプリケーション、Webサービスや、カスタムソフトウェアソリューションを使用することが一般的です。
通常、様々なアプリケーションは、データベースおよび、その他のアプリケーションにアクセスしてビジネスに必要な関連の情報を取得しています。この通信プロセスでは、設定ファイルやスクリプト内にアプリケーション資格情報を埋め込むことにより自動化しているケースが多いです。しかしながら、この方法では、管理者がこれらのパスワードを人の手による作業で識別し、変更し、管理する必要があり管理を維持することが困難です。また、認証情報を変更しなければ、重要なシステムへの不正なアクセスに結びつくおそれがあります。したがって、ハードコード資格情報は、エンジニアの業務負担を軽減する一方、同時に悪意のあるユーザーにとっての容易な攻撃ポイントにもなってしまいます。Password Manager Proは、こうしたハードコードされたパスワードの使用を除去し、安全なAPIを使用して、アプリケーション対アプリケーション(A to A)およびアプリケーションからデータベースへ(A to DB)のパスワード管理を行うことが出来ます。
アプリケーションがPassword Manager Proから安全にパスワードを取得し、ハードコーディングを除去
Password Manager Proでは、AからAへの自動パスワード管理のための安全なAPIを提供します。設定ファイルにアクセス認証情報を埋め込む必要がなくなり、代わりにPassword Manager Proのデータベースに保存することができます。アプリケーションが他のアプリケーションあるいはデータベースに接続する必要がある場合は、APIを使用して、Password Manager Proからパスワードのクエリを送信し、検索することができます。この方法により、A to Aのパスワードをセキュリティのベストプラクティスに従って、定期的なパスワード変更したり強度の高い一意のパスワードを割り当てることができます。
現在、Password Manager Proでは3つのAPIタイプを提供しています:
- HTTPS上のXML-RPCに基づいたAPI(組み込みのJava Wrapper APIが付属しています)
- セキュアシェル(SSH)に基づいたCLI
- Representational State Transfer (REST) API
アプリケーションパスワードへのアクセス制御と特権制限を適用可能
パスワード管理APIを使用するには、Password Manager Proで独自のユーザーアカウントを直接作成する必要があります。これらのユーザーアカウントもアクセス制御されており、アクセス許可を持つパスワードにのみAPIを介してアクセスできます。アクセス制御で利用可能なオプションには、取得、変更、および作成操作があります。
コンプライアンス義務と社内要件への適合
機密情報のハードコーディングは、政府や業界の様々な規制で原則として避けるべきとされています。ハードコードされたパスワードを排除し、アプリケーションの認証情報を定期的にパスワード変更することで、組織は内部監査とコンプライアンス要件の両方を満たすことができます。
