PAM360 動作環境
ハードウェア要件(サーバーサイジングの目安)
リソース数やユーザー数ごとのサーバーサイジングの目安です。
| リソース数/ユーザー数 | プロセッサ | メモリー | ハードディスク |
|---|---|---|---|
| 小規模 (1000リソース/500キー/500ユーザー以下) | Dual Core/Core 2 Duo以上 | 8 GB | 製品:2GB データベース:10GB |
| 中規模 (5000リソース/1000キー/1000ユーザー以下) | Quad Core以上 | 16 GB | 製品:2GB データベース:50GB |
| 大規模 (5000リソース/1000キー/1000ユーザー以上) | Octa Core以上 | 32 GB | 製品:2GB データベース:100GB |
- 上記の値は参考値です。導入の前に、実運用環境またはそれと同等の環境で十分に製品を評価し、利用用途、要件、利用環境に適合することをご確認ください。導入前に、製品導入前の確認事項を必ずご確認ください。
- 必要なハードディスクの容量は監査ログおよび記録済みセッション(操作録画)の量と保存期間に依存して変動します。
- 記録済みセッション(操作録画)を製品と同じサーバー内に保存する場合は、以下のページの情報を参考に、上記の容量に追加して必要なディスク容量を確保してください。
記録済みセッション(操作録画)のデータサイズ
オペレーティングシステム要件
| オペレーティングシステム | 詳細 |
|---|---|
| Windows |
※64bit版のみ対応しております。 |
| Linux |
※VM上で稼働するLinux OSもサポート対象です |
※VMwareやHyper-Vなどの仮想化環境上でも、上記のOSであれば運用可能ですが、性能に関しては、必ず評価版を利用して製品性能を十分に検証して、お客様の性能要件を満たすかどうか確認してください。
※上に記載があっても、ベンダー側のサポートが終了している場合は、当製品でもサポート対象外となります。
Webブラウザー要件
| ブラウザー名 |
|---|
| Microsoft Edge (Chromium版) |
| Firefox |
| Google Chrome |
| Safari |
※ブラウザーのバージョンは最新バージョンを推奨しています。
※デフォルトで自己署名証明書が適用されています。インストール後に信頼できる認証局(CA)で署名した証明書を適用することを推奨しています。
※PAM360 は 1280 x 800 以上の解像度に最適化されています。
データベース要件
以下のデータベースに対応しています。
| データベース |
|---|
| PostgreSQL |
| Microsoft SQL Server |
※本製品には、デフォルトでPostgreSQLがバンドルされています。
※データベースを外部のPostgreSQL、またはMicrosoft SQL Serverに移行する際のPostgreSQL、Microsoft SQL Serverのサポート対象バージョンについてはお問い合わせください。
※Microsoft SQL ServerはWindows Server 2016以上にインストールされている必要があります。
前提条件のソフトウェア
標準的なシステム要件(ハードウェアとソフトウェアの両方)に加え、アカウントのディスカバリーまたはパスワードのリセット機能を使用する場合は、以下が必要です。
- ユーザーに通知を送信するための外部メール サーバー (SMTP サーバー)
- PAM360サーバーおよび管理対象のターゲット システムのドメイン管理者権限またはローカル管理者権限を持つサービス アカウント
- Microsoft .NET framework
- Visual Studio 2015 以降の Visual C++ 再頒布可能パッケージ
使用ポート
PAM360の使用ポート一覧管理対象リソース
PAM360にデフォルトでテンプレート(リソース種別)を用意しているリソース一覧は以下のページをご確認ください。
デフォルトのリソース種別一覧
※上記ページに記載がないリソースについても、カスタムリソース種別を作成して登録することができます。
主要なリソースの機能対応表
| リソースタイプ | パスワードリセット(注1) | 自動ログオン | セッション記録 | 解説 |
|---|---|---|---|---|
| AWS(Amazon) IAM | ○ | -- | ○ 注2 | AWS SDKを使用しAWS IAMユーザーアカウントのパスワードリセットを行います。 |
| NW機器 | ○ | SSH | ○ | enableパスワードを使用しパスワードリセットを行います。対応機器に関しては、こちらをご覧ください。 |
| File Store/Key Store/License Store | -- | -- | -- | 様々なファイルをPAM360のレポジトリに、パスワードと共に安全に保管することができます。 ライセンスキー、証明書、文書などを保管する際には、以下のいずれかのリソース種別を選択してください。既定の設定では、PAM360は以下のファイル保管をサポートします 証明書ストア(Key Store):秘密鍵/公開鍵、デジタル証明書、デジタル署名ファイルを保管します。 ライセンスキー ストア(License Store):様々なソフトウェアのライセンスキーを保管します。 ファイル ストア(File Store):様々なデジタルコンテンツ(文書、画像、実行ファイルなど)を保管します。 必要に応じ、新しいリソース種別を追加することができます。 上記のリソースは他のリソースと同じ方法で管理・共有されます。 取得の際、そのファイルへのリンクはローカル ディスクに保存されます。 |
| Google Workspace | ○ | -- | ○ 注2 | Google Data APIを使用しユーザーアカウントのパスワードリセットを行います。 |
| HP UNIX/IBM AIX/Mac/Solaris | ○ | SSH | ○ | 特権IDを使用しパスワードリセットを行います。 |
| Linux | ○ | SSH | ○ | 特権IDを使用しパスワードリセットを行います。 エージェントの利用も可能です。 |
| IBM AS400 | ○ | SSH | ○ | 特権IDを使用しパスワードリセットを行います。 |
| LDAP Server | ○ | -- | -- | LDAPサーバーのパスワード リセットを実行する場合、管理者権限が必要です。 そのため、管理者アカウントを指定する必要があります。 PAM360は Microsoft Active Directory, OpenLDAP, Oracle Internet Directory, Novell eDirectory のリモート パスワード リセットをサポートします。 |
| Microsoft Entra ID | ○ | -- | ○ 注2 | Microsoft Entra IDリソースのパスワードリセットを実行する場合、Microsoft Azure管理者アカウントとMicrosoft AzureポータルのAzureエンタープライズアプリケーションの作成が必要です。 |
| MS SQL Server | ○ | DBコンソール | ○ | MS SQL ServerのパスワードリセットはJDBC経由で行います。 |
| PostgreSQL | ○ | DBコンソール | ○ | PostgreSQL ServerのパスワードリセットはJDBC経由で行います。 |
| MySQL Server | ○ | DBコンソール | ○ | MySQLサーバーのパスワードリセットはJDBC経由で行います。 |
| Oracle DB Server | ○ | DBコンソール | ○ | 特権IDを使用しパスワードリセットを行います。 |
| Rackspace | ○ | -- | ○ 注2 | Rackspace REST APIを使用しパスワードリセットを行います。 |
| Salesforce | ○ | -- | ○ 注2 | Salesforce APIを使用しユーザーアカウントのパスワードリセットを行います。 |
| Sybase ASE | ○ | -- | -- | jConnect 6.0 JDBC driverを使用しパスワードのリセットを行います。 パスワードリセットを行うためには jConnect 6.0 JDBC driver が必須です。 |
| VMware ESXi | ○ | SSH | ○ | 特権ID(root権限)を使用しパスワードリセットを行います。 |
| Web Site Accounts | -- | ブラウザー拡張機能 | ○ 注2 | パスワードリセットには対応していません。特権IDを共有する際にアカウントを登録します。 |
| Windows/WindowsDomain | ○ | Remote Desktop VNC | ○ | 特権ID(Administratorsグループ)を使用しパスワードリセットを行います。 ※Linuxに本製品をインストールした場合には、エージェントが必要です |
- 注1:PAM360でリモートパスワードリセット(パスワード変更)に対応しているリソース一覧は以下のページをご確認ください。
リモートパスワードリセット(パスワード変更)対応リソース一覧
※上記ページに記載がないリソースについても、SSH接続可能なリソースはSSHコマンドセットを使用してパスワードリセットを行うことができます。
※リソースや機種等によって、コマンドの仕様が標準と異なる場合があり、対応できない場合がございます。そのため、厳密な利用可否についてはご利用のリソースを使用した事前のご検証が必要です。 - 注2:ブラウザー拡張機能が必要です。