Password Manager Pro - ユーザーマニュアル

Introduction

コンテンツ

概要

IT革命のこの時代において、多くのビジネス アプリケーションは、慎重に扱うべき知的財産、企業の生き残りや成功にとっての重大な戦略情報を取り扱います。ユーザー アクセス制御システムは、知的財産を保護するためにあらゆる場面で利用されています。

現代では、一般のユーザーでも数多くのユーザー アカウントを持っており、ネットワーク管理者やシステム管理者が、これら無数のパスワードを様々なレベルで管理することは非常に煩雑な作業となっています。そのため、すべてのパスワードを記録するのに多大な労力がかかっています。また、ユーザーはユーザー名やパスワードなどの情報を、ローカルマシン上や、複数の管理者からアクセス可能な共有フォルダに保存しがちです。

システムやネットワークの管理者は、慎重に扱うべき管理パスワードを利用します。これは、特権パスワードとも呼ばれます。特権パスワードを使用すると、すべてのアプリケーションやデータにアクセスすることができるため、パスワードの管理を誤るとそれが重大なセキュリティ リスクにつながる可能性があります。

安全なパスワード管理ソリューションを使用することで、特権パスワードの安全な管理と、複数ユーザーへの柔軟な共有を実現し、セキュリティ上のリスクを避けることができます。

Password Manager Pro - パスワードの安全な保管場所

ManageEngine Password Manager Pro(PMP)は管理パスワード/特権パスワードを管理する企業向けソリューションです。ネットワーク機器、サーバー、デスクトップ、アプリケーションなどのユーザー名やパスワードの情報を保管する集中型のレポジトリを提供します。

PMPは安全なパスワードのレポジトリだけでなく、完全なパスワード管理ソリューションを提供します。PMPを使用することにより、パスワードをデータベース上に暗号化された状態で保管することができ、ユーザーの役割ごとのアクセス コントロールが可能になります。そのため、管理者は、ユーザーの作成、ユーザーへの役割の割り当て、アクセスレベルの定義などを集中管理することができます。役割に応じ、認証されたユーザーだけが許可されたリソースの表示、編集、管理を行うことができます。複数のユーザーが複数のリソースを管理するエンタープライズ環境において、PMPは暗号化ストレージと安全なパスワード共有の手段を提供します。ユーザーアカウント情報とパスワードはWebインタフェースからアクセスすることができます。

PMPはさらに、パスワード リセット(パスワードの再設定)の機能も提供しています。リモートリソースの既存パスワードはPMPから変更することができ、変更されたパスワードはレポジトリに保管されます。PMPの包括的な監査機能を利用し、誰がいつ何を変更したかを追跡することができ、それによって複数ユーザー環境におけるアカウンタビリティを確保することが可能です。

ハイライト

  • 特権アクセスのディスカバリー
  • 中央管理型のパスワード管理
  • デジタルキー、ドキュメントおよびWebアカウント保管
  • パスワードの所有権と共有
  • AD/LDAP連携
  • パスワードの貸出制御とワークフロー
  • 自動パスワード変更
  • パスワード変更用のスクリプト
  • Windowsサービス アカウントのパスワード変更
  • パスワードポリシーの定義と利用
  • アプリケーションからアプリケーションへのパスワード管理(A-to-A)
  • リモートアクセス
  • サーバー設定
  • 特権セッションの記録
  • リモートアクセスをリアルタイムで確認
  • セッション監査と再生
  • Webサイトやアプリケーションへの自動ログオン(ブラウザ拡張機能)
  • 包括的な監査機能(セッションの記録と再生)
  • アクセスとアクティビティのレポート
  • カスタムレポート
  • パスワード イベントのリアルタイム通知
  • コンプライアンスレポート
  • SIEM連携
  • AES-256暗号化
  • 安全にデータを転送
  • 2段階認証
  • FIPS 140-2準拠
  • チケット連携システム
  • FIM
  • バックアップ
  • 迅速な回復
  • 高可用性
  • モバイルアプリ
  • 安全なオフラインアクセス

Password Manager Pro上のパスワードの安全性について

不正利用を防ぐために、パスワードの安全な保管を行うことができます。パスワードの高度なセキュリティ機能は次の通りです

  • Advanced Encryption Standard(AES) で暗号化され、データベースに保存します。これにより、データベース上のパスワードへの不正利用を防ぐことができます。AESは米国政府の標準の暗号化技術として採用されています。
  • 役割ベースの厳密なユーザー認証機能により、ユーザーは承認されたパスワードにのみアクセスすることができます。
  • PMPのWebインタフェースに対するすべての通信はHTTPSによって保護されています。

詳細は セキュリティ仕様 を参照してください。

ドキュメントの構成

このヘルプ ドキュメントは、2つの項目に分かれます

  • インストールと利用開始 では、PMPのインストール方法や、Webインタフェースへの接続方法、製品の利用を開始する方法について説明しています。
  • PMPの運用方法 では、PMPのワークフローについて説明しています。その他、PMPのWebインタフェース上にある分類されたタブごとに、機能についての操作方法を説明しています。ブラウザの必要条件や設定、製品上で使用する用語集も含みます。