特権ID・アカウント管理、アクセスコントロールを自動化

特権ID管理ソフト

アプリケーション間のパスワード管理ハードコードされたパスワードを排除する

人の手を介さないアプリケーション間(もしくはアプリケーションとデータベース間)の通信では、通常は片方のアプリケーション(アプリケーションA)に対してのみアクセス許可を設定し、アプリケーションAにアクセスするためのパスワードをスクリプトにハードコードします。あるいは、呼び出し元のアプリケーション(アプリケーションB)自体にパスワードを埋め込んでしまうこともあるでしょう。

このようにハードコードされたパスワードは、企業のセキュリティにとって重大な脅威となります。悪意を持ったユーザーが、パスワードを埋め込んでいるスクリプトへアクセスすれば、容易に解読して問題を引き起こしかねないからです。

Password Manager Proは、ハードコードされたパスワードを排除するために有効です。あなたの企業のITインフラに、パスワードを用いて別のアプリケーションにアクセスするような仕組みが必要なら、Password Manager Proを介してパスワードを照会することができます。この場合、アプリケーションAはアプリケーションBにアクセスするために、まずPassword Manager Proにアクセスする事となります。この際、アプリケーションAB間のやり取りには、人の手を介する必要はありません。

この手法を適用すれば、アプリケーション間でのパスワード管理も安全に実施できます。パスワード更新を手作業で実行するといった手間もありません。また、アプリケーションとデータベース間のパスワードのやり取りについても、同じ手段を適用できます。

Password Manager Proは管理API(RESTFul API)を提供しています。RESTFul APIを活用すれば、企業で利用されている任意のアプリケーション、あるいはコマンドラインスクリプトからPassword Manager Proを介してパスワードを取得し、それを使って別のアプリケーション(もしくはデータベース)へアクセスできます。

注意事項:本機能のサポートは、標準サポート外での提供となります。 提供内容については、当社営業までご相談ください。
RESTFul APIのドキュメントは、こちらをご参照ください。