特権IDとパスワード、その一元管理とは?

サーバーやネットワーク機器、OSなどのIDとパスワードは、その権限の高さから特権IDと特権パスワードとして運用されます。そして、特権IDのパスワード一元管理とは、IT部門・IT管理者が、組織のシステムで運用されているID・パスワードを安全に運用するために、パスワードを一か所で統合管理する取り組みです。
また、一般ユーザーID・パスワードと比べて、強い権限を持つ特権IDは、より厳密かつ柔軟なパスワード管理が求められています。

台帳任せで大丈夫?よくある課題

一般的には、エクセルなどの台帳で特権ID・パスワードを共有しているパターンが見受けられます。
パスワードの台帳管理は、セキュリティ上問題ないと断言できるでしょうか?

使いまわしや、悪意のある内部犯によるパスワード不正利用・流出のリスク排除するためには、操作後速やかにパスワードを変更したり、特権ID申請者、承認者の権限を分散したりするのが有効です。
また外部の委託先には、ワンタイムパスワードを配布する必要があるかもしれません。
加えて台帳がクラッシュしてしまった場合に対応ができません。
これらの対策は、単に「内部犯から企業情報を守るため」というステップにとどまらず、万が一セキュリティ上のインシデントが発生した場合に、社員が疑われないための防衛策でもあります。

大企業となると、何千もの特権パスワードを管理しています。これらは機密事項に当たるため、権限の無い不正アクセスの危険にさらす訳にはいきません。簡単に管理するためには、パスワードを一元的に管理する必要があります。通常、企業はいくつかの部署に分かれていて、それぞれの部署では特定のパスワードにしかアクセスできないようになっています。このような目的を達成するには、下記の項目が必要となるでしょう。

  1. 何千ものパスワードを一元的かつ安全に保管できるレポジトリー
  2. 精密なパスワードの保有設定
  3. 必要な人のみがパスワードにアクセスできる仕組み
操作画面の録画再生パスワードダッシュボード画面

Password Manager Proは、これらの条件を厳密に満たします。

企業が保有するユーザー名やパスワードはAESアルゴリズムを元に暗号化され、一元的な保管場所としてPassword Manager Proのデータベースに保管されます。ユーザー名やパスワードを一度入力すれば、Web上のインターフェースからいつでも情報を引き出せるようになります。

特権パスワードは機密事項に当たるため、Password Manager Proでは、リソース、ユーザーアカウント、パスワードに対してそれぞれのアクセス権限を割り当てる事で、データを厳重に管理します。 管理者もしくはユーザーがオーナーとなるリソースは、共有されない限り他の人に参照されることはありません。また、リソースの所有は、他の管理者に完全に受け継ぐことができます。さらに、管理者がそのリソースを保有しながら、他のユーザーがパスワードを参照/編集/管理できるように設定することも可能です。