ニュース

ニュース

プレスリリース

特権ID管理ツール「ManageEngine Password Manager Pro」
日本語版をリリース

2014年4月9日

　ゾーホージャパン株式会社（代表取締役：迫　洋一郎、本社：横浜市）は、サーバー、データベース、ネットワーク機器、アプリケーションなどの組織における重要なITリソースの管理権限を有する共有パスワードへのユーザーアクセスを制御する、特権ID管理ツールの日本語版「ManageEngine Password Manager Pro 7.0（マネージエンジン　パスワードマネージャープロ、以下、Password Manager Pro）」を、本日リリースしました。

Password Manager Proは、パスワードを安全かつ一元的に管理し、ストロングパスワード利用の徹底、パスワードの定期的な更新、パスワードに対するユーザーアクセスの制御、パスワード管理のワークフローなどを自動化し、組織のパスワード管理ポリシーの徹底を支援します。ユーザーの操作履歴を記録でき、内部統制の証跡として役立ち、世界3千社以上の企業や組織で利用され、国内でも昨年7月のリリース以降導入する企業が増えている、Webベースの特権ID管理ツールです。

図1：Password Manager Pro構成イメージ

• ManageEngine Password Manager Pro 製品情報
• ManageEngine Password Manager Pro 評価版ダウンロード

リリースの背景

多くの企業や組織では、Windowsの「Administrator」やUnix/Linuxの「root」など共有の特権アカウントを有し、複数の管理者が使用してインフラへアクセスしています。特権IDを共有する場合、管理者毎に役割に基づいた権限付与ができず、また、操作履歴から管理者を特定できません。さらに、口頭や紙ベースでの承認フローなど、運用が属人化されているケースが多く、人為的ミスや情報流出によりセキュリティインシデントが起こりやすくなります。Password Manager Proは、特権IDの所有者を定義し、他のユーザーに対しては役割に基づいたアクセス権限を付与して特権IDを共有することで、さまざまなITリソースの特権IDを一元的に管理し、適切に管理できます。

主な機能

• パスワードの一元管理
  サーバーOSやネットワーク中継機器などの特権ID、あるいはアプリケーションのアカウントのパスワードを一元管理します。パスワードはAdvanced Encryption Standard (AES)で暗号化され、リモートホストからはアクセスできないデータベースに安全に保管されます。Password Manager Proサーバーとデータベースは冗長化でき、高い可用性を実現します。サーバー・クライアント間は、HTTPSにより安全な通信が行われ、自動バックアップと高可用性運用機能を備えています。

図2：Password Manager Pro パスワードダッシュボード画面

• リモートログイン （自動ログイン）とリモートリセット
  プラグインやエージェントツールを使用せず、Webブラウザーから１クリックで、ITリソースにWindows RDPやSSH、Telnetを利用してリモートログインできます。Webインターフェースを通じて、リモートからリアルタイムにリソースのパスワードをリセットできます。スケジュール設定によるパスワード変更の自動化や、パスワードリセット前後の通知も設定できます。
• パスワードの共有とアクセスコントロール
  Windowsの「Administrator」や、Unix/Linuxの「root」、Ciscoの「enable」、SQLの「sa」などの各管理対象の特権IDの所有者を指定し、所有者は他のユーザーにアクセス権限を指定して共有できますので、共有パスワードへのユーザーアクセスを適切に管理します。ユーザーからの要求に応じて一時的にパスワードを貸し出し、返却後に自動更新することで、ユーザー1人に対して排他的かつ期限付きのアクセスを許可でき、同一リソースに複数ユーザーが同時にアクセスして起こるトラブルを回避します。
• セッションレコーディング
  Password Manager Pro 経由でITリソースへアクセスしている際のユーザーの画面操作内容をWindowsリモートデスクトップについては動画として、telnet/ssh については画面イメージとしてすべて記録します。アーカイブして保存し、再生できます。「いつ」「だれが」「何に」アクセスしたか、どのような操作を行なったかを把握できるため、内部統制の監査に役立ちます。

図3：Password Manager Pro セッションレコーディング画面

• 監査レポートの生成と通知
  「いつ」「誰が」「どの特権ID」にアクセスしたかの履歴を監査証跡としてレポート化します。リソースやユーザー、タスクに関する監査レポート、さらに、特権IDの不正利用や不正管理に関して、PCI-DSS要件に準じたレポートを生成します。

• ManageEngine Password Manager Pro 機能情報

追加機能

• ランディングサーバー機能

ライセンスと価格

パスワード管理を行うアドミニストレーター数に基づくライセンス体系です。管理対象機器数に制限はありません。

• ManageEngine Password Manager Pro 製品価格情報

製品情報

• ManageEngine Password Manager Pro 製品情報
• ManageEngine Password Manager Pro 評価版ダウンロード
• ManageEngine Password Manager Pro 製品機能情報
• ManageEngine Password Manager Pro 製品価格情報
• ManageEngine Password Manager Pro 動作環境情報

※ 本資料に掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。