- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
Password Manager Proの優れた機能の一部に、「アクセス権限の設定」があります。 ここでは、「なぜアクセス権限の設定が重要なのか」と「設定できるアクセス権限の詳細」についてご紹介させていただきます。
なぜアクセス権限の設定が重要?
一般的なAD環境のシステムにおけるリスクを考えてみましょう。 ADの管理者アカウントは、多くのシステムに対する操作、システムに格納される情報の参照に対する強い権限を有しています。 悪用された場合、不正行為によるリスクは計り知れません。 ADを保護するためには、管理者アカウントの適切な管理が必要となります。 その為にアクセス権限を設定することは大事です
注1:IPA「組織における内部不正防止ガイドライン」では システム管理者などによるシステムへのアクセス権限 等(不正アクセス防止)のため、以下のようにアクセス権限を設定することをお勧めしています。
アクセス権限の設定を行う際の確認項目
アクセス権限の設定を行うにあたり、「誰に」「どの特権ID」を許可するかの制御を行うことは大変重要です。
具体的な実施内容
- 特権IDの権限付与ルール/手順を定義
- 特権ID利用の申請者と承認者を定義
- 特権ID利用申請ルールの策定
- 「ルール」と「特権ID利用の記録」は文書化し、周知する
- 監査や、セキュリティインシデント発生時に、上記の記録(証跡)をもとに調査を行う
アクセス権限はシステムに対しても設定することができます
具体的な実施内容
- サーバー設定による、特定端末からのみのアクセス許可
- FireWallによる、特定端末/プロトコルからのみのアクセス許可
- ルーターやスイッチによる、特定NWからのみのアクセス許可
- 踏み台サーバーからのみアクセス許可
4種類の特権パスワードへのアクセス権限を設定できます
Password Manager Proでは、ユーザーの役割に応じて、管理者、パスワード管理者、パスワードユーザー、パスワード監査の 4種類による権限より特権パスワードへのアクセス権限を設定できます。 各ユーザーはActive Directoryとの連携でADユーザーでログインが可能です。 各アクセス権限の詳細は、下表の通りです。
Password Manager Proでは、ユーザーの役割に応じて、管理者、パスワード管理者、パスワードユーザー、パスワード監査の 4種類による権限より特権パスワードへのアクセス権限を設定できます。各ユーザーはActive Directoryとの連携でADユーザーでログインが可能です。 各アクセス権限の詳細は、下表の通りです。
| ユーザー権限 | ユーザー 管理 | リソース 管理 | パスワード 管理 | パスワード 利用 | 監査機能 利用 | プライバシー 設定 |
|---|---|---|---|---|---|---|
| 特権管理者 ※ | ○ | ○ | ○ | ○ | ○ | ○ |
| 管理者 ※ | ○ | ○ | ○ | ○ | ○ | × |
| パスワード管理者 ※ | × | ○ | ○ | ○ | × | × |
| パスワードユーザー | × | × | × | ○ | × | × |
| 監査担当者 | × | × | × | ○ | ○ | × |
※管理者は、本製品をインストールしたサーバーの設定と、パスワード管理対象のサーバーの登録を行う権限を有します。 ※パスワード管理者は、管理者が作成したパスワード管理対象グループ内のパスワード管理を行う権限を有します。
