組織は、日常の業務を行うために、多くのビジネスアプリケーション、Webサービスや、カスタムソフトウェアソリューションを使用することが一般的です。
通常、様々なアプリケーションは、データベースおよび、その他のアプリケーションにアクセスしてビジネスに必要な関連の情報を取得しています。この通信プロセスでは、設定ファイルやスクリプト内にアプリケーション資格情報を埋め込むことにより自動化しているケースが多いです。しかしながら、この方法では、管理者がこれらのパスワードを人の手による作業で識別し、変更し、管理する必要があり管理を維持することが困難です。また、認証情報を変更しなければ、重要なシステムへの不正なアクセスに結びつくおそれがあります。したがって、ハードコード資格情報は、エンジニアの業務負担を軽減する一方、同時に悪意のあるユーザーにとっての容易な攻撃ポイントにもなってしまいます。Password Manager Proは、こうしたハードコードされたパスワードの使用を除去し、安全なAPIを使用して、アプリケーション対アプリケーション(A to A)およびアプリケーションからデータベースへ(A to DB)のパスワード管理を行うことが出来ます。
アプリケーションがPassword Manager Proから安全にパスワードを取得し、ハードコーディングを除去
Password Manager Proでは、AからAへの自動パスワード管理のための安全なAPIを提供します。設定ファイルにアクセス認証情報を埋め込む必要がなくなり、代わりにPassword Manager Proのデータベースに保存することができます。アプリケーションが他のアプリケーションあるいはデータベースに接続する必要がある場合は、APIを使用して、Password Manager Proからパスワードのクエリを送信し、検索することができます。この方法により、A to Aのパスワードをセキュリティのベストプラクティスに従って、定期的なパスワード変更したり強度の高い一意のパスワードを割り当てることができます。
現在、Password Manager Proでは3つのAPIタイプを提供しています:
- HTTPS上のXML-RPCに基づいたAPI(組み込みのJava Wrapper APIが付属しています)
- セキュアシェル(SSH)に基づいたCLI
- Representational State Transfer (REST) API
アプリケーションパスワードへのアクセス制御と特権制限を適用可能
パスワード管理APIを使用するには、Password Manager Proで独自のユーザーアカウントを直接作成する必要があります。これらのユーザーアカウントもアクセス制御されており、アクセス許可を持つパスワードにのみAPIを介してアクセスできます。アクセス制御で利用可能なオプションには、取得、変更、および作成操作があります。
コンプライアンス義務と社内要件への適合
機密情報のハードコーディングは、政府や業界の様々な規制で原則として避けるべきとされています。ハードコードされたパスワードを排除し、アプリケーションの認証情報を定期的にパスワード変更することで、組織は内部監査とコンプライアンス要件の両方を満たすことができます。