SSHキーとSSL証明書の管理

特権アカウントと他のデバイス間の通信のセキュリティを維持するために、組織ではパスワード、SSHキーおよび電子証明書に依存しています。しかし、特権を持つ認証情報管理(PIM)では、SSHキーの管理がしばしば見落とされがちです。SSHキーとSSL証明書の保護と管理は、特権を持つパスワードを保護することと同等に重要です。攻撃者は危険にさらされたキーと証明書を使用して機密データにアクセスし、個人情報の盗難につながる可能性があるためです。

Password Manager Proのコンソールから、キーと証明書を管理

Password Manager Proは、Key Manager Plus(ManageEngineのSSHキーおよびSSL証明書管理製品)と連携することで、Password Manager Proを、包括的なPIMソリューションとして利用することができます。この統合ソリューションにより、IT管理者が、特権パスワード、SSHキーとSSL証明書を、単一の管理コンソールから管理できるようになります。

統合機能のハイライト

Key Manager Plus との統合により、Password Manager Proのユーザー・インタフェース内では、SSHキーおよび証明書との統合を行うための専用セクションが設けられます。これらのセクションでは次の機能を実行できます:

  • キーダッシュボード: このダッシュボードから、SSHキー全体の概要と証明書の使用状況、証明書失効およびライセンス詳細の要約を表示することができます。
  • SSHキーおよび証明書の自動検出: ネットワーク内で展開したSSHキーおよび証明書をすべて検出することができます。検出された対象をすべて統合し、Password Manager Proのリポジトリで安全に管理できます。
  • SSHキーペアのライフサイクル管理: 新しい公開鍵・秘密鍵ペアを生成し、ユーザーと秘密鍵を紐付けます。組織全体にわたって キー・ツー・ユーザーの関連づけを表示することができます。漏洩を防ぐためにキーを定期的に変更できます。
  • 統合を暗号化: Key Manager Plusとオープン認証機関Let's Encryptの統合により、公開Webサイトの エンドツーエンドの証明書ライフサイクル管理を提供(オプションで、証明書をリクエスト、取得、展開、追跡、更新することが可能になっています。)
  • CSR生成と証明書の展開: 自己署名証明書を作成し、 取得した証明書をそれぞれのドメインに展開します。
  • ADユーザ証明書管理と Microsoft 証明書ストア管理: Active DirectoryMicrosoft 証明書ストア内でユーザーアカウントにマッピングされた証明書を検出し、追跡し、管理できます。
  • SSL脆弱性の定期スキャン、キーローテーションのスケジュール: SSL脆弱性の定期スキャン鍵ペアの定期更新の定期スケジュールを作成できます。
  • 広範囲な監査ログおよび有効期限アラート: すべてのユーザーアクティビティと、SSHキーおよびSSL証明書に関連するスケジュールイベントの完全なレコードを作成します。さらに、失効期限が近付いた証明書についてのアラートを受信できます。
キーダッシュボードキーダッシュボード
SSHキーおよび証明書の自動検出SSHキーおよび証明書の自動検出
SSHキーペアのライフサイクル管理SSHキーペアのライフサイクル管理
統合を暗号化統合を暗号化
CSR生成と証明書の展開CSR生成と証明書の展開
ADユーザ証明書管理と Microsoft 証明書ストア管理ADユーザ証明書管理と Microsoft 証明書ストア管理
SSL脆弱性の定期スキャン、キーローテーションのスケジュールSSL脆弱性の定期スキャン、キーローテーションのスケジュール