特権ID・パスワードの一元管理、パスワード変更・ローテーションのスケジュールなどの機能

特権ID管理ソフト

リリース情報、新機能のご紹介

ビルド9601変更点

Password Manager Pro9601の主な変更点は以下のとおりです。

2018年5月18日 日本リリース

不具合修正
  • SparkGatewayをv5.0からv5.6にアップデートしました。SparkGateway v5.0では、脆弱性のあるCredSSP(CVE-2018-0886)を使用していましたが、SparkGateway v5.6へのアップデートにより対応しました。
  • パスワードポリシーをカスタマイズする際に、パスワードに数値を含むことを強制しないよう設定したにも関わらず、生成されるパスワードに数値が強制的に設定されてしまう不具合を修正しました。
  • PMP WebサーバーにSSLを設定した場合、HTTPからHTTPSへ自動的にリダイレクト出来ないためにPMPサーバーが起動しない不具合を修正しました。
制限事項

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9600変更点

Password Manager Pro9600の主な変更点は以下のとおりです。

2018年4月27日 日本リリース

新機能
  • Password Manager Proにログインしてからログアウトするまで操作内容をユーザーセッション毎に表示する機能を追加しました。
  • クラウドストレージ(Dropbox・Amazon S3・Box)にパスワードをエクスポートする機能を追加しました。
  • Active Directory内のユーザーやリソースを定期的に同期する際に、グループやOU毎に同期間隔を設定する機能を追加しました。
  • ドメインアカウントを使用してSSH/SQL接続を行う機能を追加しました。
  • 特定のアカウントのパスワード変更を無効に設定する機能を追加しました。
  • トルコ語のサポートを開始しました。
不具合修正
  • 共有されたリソースグループがパスワードエクスプローラに表示されない不具合を修正しました。
  • 複数ユーザーが同じアカウントに対して日時指定してアクセス申請した場合、最初に申請したユーザーの利用可能日時が更新されてしまう不具合を修正しました。
  • パスワードユーザー権限のユーザーがグループチャット機能を使用できない不具合を修正しました。
  • リソース種別名に日本語を入力できない不具合を修正しました。
  • Oracleのパスワード変更ができない不具合を修正しました。
  • アクセス申請の承認画面において、ユーザー名が表示されない不具合を修正しました。
  • 承認者が申請者の利用可能な時間を変更しコメントを記入した場合、監査画面でコメントが文字化けする不具合を修正しました。
  • チェックイン処理中にチェックインのボタンを再度クリックすると、チェックインログが複数出力されてしまう不具合を修正しました。
  • ユーザーグループに対してアクセス制御を有効した場合、後からユーザーグループに追加されたユーザーにアクセス制御設定が適用されない不具合を修正しました。
  • パスワードの取得時に取得理由を入力するよう強制した場合、空欄でもパスワード取得ができてしまう不具合を修正しました。
  • パスワードポリシーに準拠していないパスワードに変更できてしまう不具合を修正しました。
  • リソースのDNS名が100文字を超えると、リソースアクションアイコンが正常に動作しない不具合を修正しました。
  • RESTful APIを使用してリソースの追加フィールドを編集した場合、他の追加フィールドの値がリセットされてしまう不具合を修正しました。
  • アカウントを他のリソースに移動する際に、移動先のリソースを検索する機能が動作しない不具合を修正しました。
  • LDAPドメインからユーザーをインポートした場合、ドメイン内のユーザーグループがユーザーと認識されてしまう不具合を修正しました。
  • Active Directory連携でPassword Manager Proにログインしているユーザーの所属OUを別のOUに移動した場合、Password Manager Proにログインできない不具合を修正しました。
  • パスワード管理者権限のユーザーがActive Directoryとの同期情報の表示や設定ができない不具合を修正しました。
仕様変更
  • VBScriptの利用を停止して、NET APIを利用するように仕様を変更しました。
  • 暗号化鍵をよりセキュアな値に設定されるよう仕様を変更しました。
  • Password Manager Proサーバーにファイアウォールやロードバランシングの機能を設定している場合、監査画面でファイアウォールやロードバランシングのIPアドレスではなくユーザー端末のIPアドレスが表示されるように仕様を変更しました。
  • RESTful APIを使用してリソースを編集中にパスワード変更ができるようAPIを拡張しました。
制限事項
  • クラウドストレージにパスワードをエクスポートした際に、エクスポートされたHTMLファイルが文字化けする不具合があります。
  • クラウドストレージにパスワードをエクスポートする際に設定するパスフレーズに特殊文字を使用できない不具合があります。

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9401変更点

Password Manager Pro9401の主な変更点は以下のとおりです。

2017年12月25日 日本リリース

新機能
  • ファイル転送機能を追加しました。(本機能は、RDP接続時のみ実行可能です)
  • 日時指定によるパスワードのアクセス申請機能を追加しました。
  • IIS Web.configのディスカバリーを行う機能を追加しました。
  • リソース監査タブに「セッション開始」および「セッション終了」のログが出力されるように変更しました。
  • チケット管理システム ServiceDesk Plus の「変更ID」に対しても、チケットシステム連携できるよう機能を追加しました。
不具合修正
  • 非アクティブなセッションが「アクティブなセッション」画面に表示される不具合を修正しました。
  • 新しくリソース種別を作成する際に、リソース種別名がデフォルトで存在して、かつ大文字小文字が異なる場合、リソース種別名を登録できてしまう不具合を修正しました。
  • ユーザーを一覧表示した際に、ページ内最終行のユーザーがブラウザに表示されない不具合を修正しました。
  • パスワードの共有に関する通知メールに空白が含まれる不具合を修正しました。
  • 2段階認証機能のDuo Securityが正常に動作しない不具合を修正しました。
  • Windows ドメインを追加する際に、セカンダリDNSのフィールドが表示されない不具合を修正しました。
  • 1ページの表示リソース数を、50/75/100個に設定した際に、アクセススナップショット機能が正常に動作しない不具合を修正しました。
  • メールアドレスにアポストロフィが含まれると、メールが送信できない不具合を修正しました。
  • パスワードエクスプローラが正常に動作しない不具合を修正しました。
  • 検索ボックスに「&」が含まれると、正常に動作しない不具合を修正しました。
  • アカウント名が140文字を超えると、アクションアイコンが正常に動作しない不具合を修正しました。
  • リソースのURLが700文字を超えると、アクションのアイコンが正常に動作しない不具合を修正しました。
  • カスタマイズされた役割でPassword Manager Proにログインすると、リソースアクション機能が表示されない不具合を修正しました。
  • カスタマイズされた役割でPassword Manager Proにログインすると、アクセス権限のない画面が白く表示される不具合を修正しました。
  • カスタマイズされた役割でPassword Manager Proにログインすると、アクティブなセッションに参加できない不具合を修正しました。
  • 複数リソースを一括でアクセス制御設定できない不具合を修正しました。
  • パスワードのエクスポート設定で「管理者やユーザーがパスワード情報をプレーンテキストのスプレッドシート(.xlsx)としてエクスポートすることを許可」を無効に設定した場合も、パスワードのエクスポートが可能な不具合を修正しました。
  • Password Manager ProのURLに「SearchResult.ec」または「BulkAccessControlView.ec」が含まれる場合、XSS脆弱性の問題がありましたが、この不具合を修正しました。
仕様変更
  • Password Manager Proに5回連続でログイン失敗した際に、Captchaが表示されるように仕様を変更しました。
制限事項

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9101変更点

Password Manager Pro9101の主な変更点は以下のとおりです。

2017年8月21日 日本リリース

新機能
  • 画面速度を向上した新しいUIに変更しました。
  • チケットシステム連携の一部としてJIRAを追加しました。
  • パスワード管理対象にSalesforceを追加しました。
  • REST APIを使用して、APIユーザーに所有または共有されているリソースを取得する場合、アカウントが関連づけられていなくても、リソース情報を取得できるよう変更しました。
不具合修正
  • 役割レポートをエクスポートした場合、日本語が表示されない不具合を修正しました。
  • ADや Azure ADから複数のユーザーをインポートする際に、カンマの後にスペースが存在するとエラーが生じる不具合を修正しました。
  • 管理者が[一般設定]でパーソナルタブを無効に設定した場合、パーソナルタブの設定を行う項目が表示されない不具合を修正しました。
  • Azure AD認証を有効に設定した場合、PMPにログインできない不具合を修正しました。
  • 共有されたリソースグループへリソース追加が行えない不具合を修正しました。
  • アカウント追加フィールドを追加する際に、特殊文字( "<"や ">")が使用できない不具合を修正しました。
  • リソースに同じ名前のアカウントを追加した場合、片方のパスワードを変更すると、もう片方のパスワードも自動的に置き換えられてしまう不具合を修正しました。
  • 2段階認証を設定した際にPMPへログインできない不具合を修正しました。
  • 共有されたリソースをお気に入り設定後、共有が取り消された場合でもリソースに接続できてしまう不具合を修正しました。
  • リソース監査やユーザー監査を用いてカスタムレポートを作成した場合、指定した条件通りにレポートが作成されない不具合を修正しました。
  • Linuxのアカウントディスカバリーを行うとrootアカウントのみ検出される不具合を修正しました。
  • パスワードポリシー機能とパスワード編集機能において、XSSの脆弱性により権限なく任意のコマンドが実行される不具合を修正しました。
  • 日本語で登録したリソースグループ名が、IEで正しく表示できない不具合を修正しました。
  • スケジュールレポートをPDF形式のレポートで表示できない不具合を修正しました。
  • 監査項目の設定変更が反映されない不具合を修正しました。
  • セカンダリドメインコントローラーのフィールドに100文字以上を入力するとADのシングルサインオンが出来ない問題を修正しました。修正後は、250文字まで入力可能です。
仕様変更
  • 抽出条件を設定してリソースグループを作成する際に、ビルド8704以前は所有または管理権限で共有されたリソースに適用されましたが、ビルド9100からは所有するリソースのみに適用されるよう仕様を変更しました。
  • PMPのログインパスワードをリセットする際に、パスワードリセットを行うためのリンクが送信されるように仕様を変更しました。
  • SNMPトラップ設定に使用するMIBをアップデートしました。
  • Jespaをv1.1.22からv.1.2.0にアップデートしました。
  • SparkGatewayをv4.6からv5.0にアップデートしました。
制限事項
  • ユーザーダッシュボードやパスワードダッシュボードのグラフをクリックした際に、文字化けが生じる不具合やドリルダウンできない不具合があります。本不具合は、今後のリリースで修正予定です。

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8704変更点

Password Manager Pro8704の主な変更点は以下のとおりです。

2017年4月18日 日本リリース

不具合修正
  • RDP接続画面のブラウザのソースコードを表示すると、パスワードが表示されてしまう不具合を修正しました。(ビルド8603,8702において不具合があります。)
  • Windows Domainのアカウントに対して、スケジュールパスワード変更を実施した際に、監査画面では「パスワード変更の失敗」と記載されてしまう不具合を修正しました。なお、パスワードの変更は正常に実施しています。
  • ログレベルを「DEBUG」に設定した場合、Windows Domainのアカウントに対してスケジュールパスワードリセットを行うと設定したパスワードの文字列がログに出力されてしまう不具合を修正しました。
制限事項

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8702変更点

Password Manager Pro8702の主な変更点は以下のとおりです。

2017年3月23日 日本リリース

新機能

役割のカスタマイズ

  • 役割のカスタマイズ機能が追加されました。ユーザーの操作権限を詳細に設定することが可能です。管理者向け機能を使用できる役割は、管理者ライセンスとしてカウントされます。
不具合修正
  • 管理者権限以外のユーザーがリソースへ接続した際に、リモートセッションが記録できない不具合を修正しました。
  • ライセンスの管理者数が不足している場合、複数ユーザーの役割を管理者権限へ一括変更できてしまう不具合を修正しました。
  • スーパー管理者が自分自身のプロファイルを編集・保存した場合、スーパー管理者権限を失う不具合を修正しました。
  • 管理者がユーザーの一覧を表示した場合、役割がWeb UIで表示されてしまう不具合を修正しました。
  • 複数のリソースグループに対してパスワード一覧をXLS形式でエクスポートした際、1つのリソースグループに対してのみレポートが生成されてしまう不具合を修正しました。
  • リソースグループ内のリソースを一括変更できない不具合を修正しました。
  • PMPと二段階認証 (PhoneFactor)の連携中にエラーが生じる不具合を修正しました。
  • パスワードユーザーに共有されたリソースをプレーンテキスト形式でエクスポートした際、値が表示されない不具合を修正しました。
  • 既定レポートをPDFでエクスポートした際、値が表示されない不具合を修正しました。
  • Google Chromeにおいて、クリップボード機能が動作しない不具合を修正しました。
  • パスワードリセットスケジュール機能が正常に動作しない不具合を修正しました。
  • ユーザー名にスペース、パスワードに%が含まれる場合、RDP接続できない不具合を修正しました。
  • 監査の設定項目が重複して表示される不具合を修正しました。
  • 「既存のリソースを上書きする」にチェックを入れて、リソースをCSVファイルから追加した場合、他のユーザーが管理しているリソースも上書きされる不具合を修正しました。
  • ユーザーが自身のアカウントをロックできる不具合を修正しました。
  • ユーザーの操作範囲として「ユーザー役割の変更」が割り当てられた場合、自身の役割をより高い権限へ変更できる不具合を修正しました。
  • パスワードリセットのスケジュールにて、リセットコマンドの設定に不備があり、パスワードが変更できない不具合を修正しました。
  • パスワードポリシー機能において、XSSの脆弱性により、権限なく任意のコマンドが実行される不具合を修正しました。
  • PMPで使用されるセキュリティフレームワークを最新バージョンにアップグレードしました。
  • 二段階認証かつLDAP認証を使用するユーザーは、パスワードを入力せずに、PMPへログインできる不具合を修正しました。
制限事項
  • クエリレポートと役割のレポートをPDF形式でエクスポートできない問題がございます。クエリレポートについては、修正ファイルの適用手順をご参照ください。
  • 解像度に応じ、セッションレコーディングデータの容量が変更となります。

 

その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8603変更点

Password Manager Pro8603の主な変更点は以下のとおりです。

2017年1月23日 日本リリース

新機能/拡張機能
  • 複数のリソースを一括で編集可能な機能を追加しました。
  • パスワードの整合性チェック機能にて、実施間隔の選択肢を追加しました。
  • Password Manager Proユーザーのログイン活動を一時的に停止可能な機能を追加しました。
  • REST API の機能(以下2項目)を追加しました。:
    1.リソースの編集
    2.アカウントの編集/削除
  • 2段階認証の一部としてDuo Security認証サポートを追加しました。
  • KeePass(1.x and 2.x)に保管されている管理システムの情報をPassword Manager Proにインポートが可能となりました。
  • Password Manager Proの評価版中にエディションの変更が可能となりました。
  • ユーザーが所有するリソースの追加や編集をAPIユーザーが出来ないよう設定が可能となりました。
  • Windows Domainを追加する際に、関連するサービスアカウントのパスワードを変更するために必要な情報を設定することが可能となりました。
  • Azure Active Directoryとの連携が追加されました。既にAzure Active Directoryに登録済みのユーザーやユーザーグループのデータをPassword Manager Proへインポート可能となりました。また同期設定を行うことで、Azure Active Directoryに新規ユーザーが追加された際は、自動的にPassword Manager Proにもデータがインポートされます。
  • SQL文を用いてPassword Manager Proのデータベースから必要な情報の取り出し、レポートが作成できるクエリレポートが追加されました。
  • RDP、SSH、Telnet、SQLでリソースにリモート接続した際のセッション記録をPassword Manager Proの外部に保存が可能となりました。
  • ユーザーに共有されていないパスワードを確認可能な「非共有パスワード」レポートが追加されました。
  • アカウントディスカバリー機能にて、Active Directoryからインポートしないコンピューターアカウントを選択することが可能となりました。
  • 所有または共有されている全てのリソースに対して、パスワードを変更することが可能となりました。
  • パーソナルパスワードの表示の有無をユーザーグループごと設定することが可能になりました。
変更
  • JREをv.1.8.0_102へアップグレードしました。
  • PostgreSQLを9.5.3にアップグレードしました。
  • Tomcatを8.0.20にアップグレードしました。
  • OpenSSL librariesを1.0.2jにアップグレードしました。
  • SSH Client を1_6_20 へアップグレードしました。
  • スケジュールタスクで実行されるパスワードリセットのメカニズムをTask Scheduler 2.0へアップグレードしました。
  • 2段階認証を有効に設定した際に表示されるログイン画面が変更しました。
不具合修正
  • SSL証明書を変更した場合に、RDP接続ができず再度SSL証明書をインストールする必要が生じる不具合を修正しました。
  • Active Directoryから複数のリソースがインポートできない不具合を修正しました。
  • 複数のドメインからディスカバリータスクを行う際、ローカルアカウントやサービスアカウントを選択したドメインから列挙されない不具合を修正しました。
  • エージェントモードを利用してリソースのパスワード整合性のチェックが正常に動作しない不具合を修正しました。
  • IEを使用した際、リブランディングの設定が編集できない不具合を修正しました。
  • 個人用パスワードにて、カテゴリを規定に設定した際、アカウントの追加や削除できない不具合を修正しました。
  • 新しいリソースを追加する際に、DNS名やIPアドレスに"_"が含まれると、正常に動作しない不具合を修正しました。
  • adminのパスワードに、二重引用符(")が含まれると、Windowsアカウントディスカバリータスクが正常に動作しない不具合を修正しました。
  • 反射型・持続型XSS(Reflected and Stored XSS)脆弱性の修正をしました。
  • CSRF脆弱性の修正をしました。
  • パスワードポリシーやリソース種別を不正に編集/削除できてしまう不具合を修正しました。
  • Password Manager ProからSyslogメッセージを送信した際、Syslogメッセージ内の操作理由において、文字化けや文字切れが生じる不具合を修正しました。
  • 添付ファイルを保持するリソースをPMPユーザーに共有した際、添付ファイルをダウンロードできない不具合を修正しました。
  • 二段階認証としてワンタイムパスワードを使用した際、ログイン試行後もワンタイムパスワードの使用期限が切れない不具合を修正しました。
  • DoS攻撃を無効にするため、WebコンソールPOSTメソッドを使用した HTTP操作にしきい値制限が導入されました。
  • クロスサイトスクリプティング攻撃(XSS)やクロスサイトリクエストフォージェリ(CSRF)の脆弱性を修正しました。
  • PMPのブラウザ拡張機能からLDAP認証利用でPassword Manager Proに接続する場合、パスワードを入力することなく接続される不具合を修正しました。
制限事項
  • クエリレポートをPDF形式でエクスポートした際に、日本語文字が出力されない問題がございます。修正ファイルの適用手順をご参照ください。
  • 解像度に応じ、セッションレコーディングデータの容量が変更となります。

その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8504変更点

Password Manager Pro8504の主な変更点は以下のとおりです。

2016年10月07日 日本リリース

新機能/拡張機能
  • Windows、Windows Domainリソースにて、RDP接続時にローカルアカウントを使用できないように制限する機能を追加しました。
  • 以前は自動ログオンタブからのみ、ドメインアカウントを使用してRDP接続が可能でしたが、リソースタブやすべての自分のパスワードタブからもドメインアカウントを使用可能とする機能を追加しました。
  • リソースの作成時にリソースURLを定義する場合、HTTPとHTTPS形式のみ使用可能でしたが、Amazon S3のURL形式や他の形式についても使用可能とする機能を追加しました。
不具合修正
  • XML-RPC APIで識別されるXML外部実体参照権限(XXE)の脆弱性を修正しました。
  • リソース追加のアカウント登録にて、 パスワードに"や>などの特殊文字が含まれる場合、追加したアカウントのパスワードが表示されてしまう不具合を修正しました。
  • リソースグループ内にアクセス制御設定済みリソースがある場合、 "期限切れのパスワードをリセットする"オプションが有効とならない不具合を修正しました。
  • リソース(Windows) 内の設定として、[ローカルセキュリティポリシー]>[監査ポリシーの詳細な構成] >[詳細追跡]>[プロセス終了の監査]を有効に設定した状態で、PMPエージェント経由でパスワード変更を行なった際に、Windowsイベントログ内のメッセージにパスワードが含まれてしまう不具合を修正しました。
  • スケジュールパスワードリセットにて、すべてのユーザーアカウントに同じパスワードを割り当てる設定を行なった際に異なるパスワードが設定されてしまう不具合を修正しました。
  • 新たにドメインからユーザーやリソースをインポートする際、同期済みのADからインポートを行ってしまう不具合を修正しました。
  • 監査機能"ディスカバリータスクの削除"が監査タブにて表示されない不具合を修正しました。
  • リソースの追加時にアカウントのパスワードに特殊文字(<>)を使用できない不具合を修正しました。
  • PMPのログイン画面からGoogle認証設定をリセットする際、バックスラッシュや "_"がユーザ名に含まれていると正常に動作しない不具合を修正しました。
  • リソースの追加時や移動時にRESTful APIを使用した場合、アカウントのパスワードに 特殊文字(<>)を使用できない不具合を修正しました。
  • 高度な検索にて検索条件に「&」が含まれる場合、正しく検索できない不具合を修正しました。
  • 管理者以外のPMPユーザ画面にて、 すべての私のパスワードタブよりリソースのリストを表示する際、表示する順番を変更できない不具合を修正しました。
  • リソース名やアカウント名にスペースが含まれていると、パスカードオプションにて正常に動作しない不具合を修正しました。
  • Active Directory連携にてOUをインポートする際、OU名にカンマが含むとDefault Groupのすべてのリソースが自動的に消去されてしまう不具合を修正しました。
  • PMPを再起動した際、管理者権限のPMPユーザーでは、個人用パスワードの管理オプションを使用できない不具合を修正しました。
  • リソースへアカウントを追加する際に、メモ欄に230文字以上を入力するとアカウントが追加されない不具合を修正しました。
  • リソース名に"&"が含まれると、パスワードのチェックイン時の監査ログにてリソース名が正しく表示されない不具合を修正しました。
  • Linuxのリソース種別 を追加する際、 秘密鍵フィールドが未入力の場合、正しくリソースが追加されない不具合を修正しました。
  • 追加フィールドで入力した値(列、アカウント、値)をクリップボードへコピーした場合、追加フィールドの値が正しく 表示されない不具合を修正しました。
  • 一般設定 > ユーザー管理下にて、"デフォルト ドメイン" を選択した際、 デフォルトドメイン名の入力フィールドに特殊文字が含まれると入力エラーとして認識される不具合を修正しました。
  • パスワードのエクスポート-オフラインアクセスの設定を変更した際に、変更内容が保存されない不具合を修正しました。
  • ユーザーグループのユーザーの設定を変更した際に保存されない不具合を修正しました。
  • カスタムリソース種別としてPostgreSQLを作成し保存した場合、あらかじめ定義されているリソース種別PostgreSQLのリソースを新しく作成できない不具合を修正しました。
変更

GUIにて、クリップボードの削除/コピーを行う際に使用するソフトウェアをFlashからJavaScriptへ変更しました。

制限事項

解像度に応じ、セッションレコーディングデータの容量が変更となります。
その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8500変更点

Password Manager Pro8500の主な変更点は以下のとおりです。

2016年07月22日 日本リリース

新機能/拡張機能
  • ドメインアカウントのパスワードがPMPを経由してリセットされた際、関連付けられているIISアプリケーションプールのパスワードを自動的に変更することが可能となりました。IISアプリケーションプールの再起動も可能です。
  • 承認者として設定されている権限を別の管理者へ一括で移行する機能を追加しました。
  • パスワードの有効期限に基づいて、パスワード有効期限レポートをカスタマイズできる機能を追加しました。指定期間内に有効期限が来るパスワードの一覧を表示可能です。
  • 検索結果表示から特権アカウントをお気に入り(マーク)としてマークできる機能を追加しました。この機能はブラウザ:Firefox, Chromeにて追加することが可能となりました。
  • 保存済みのカスタムレポートを複製する際に別名で保存する機能を追加しました。
  • 「リソース」タブにて各リソースグループに所属しているリソースを表示するハイパーリンクを追加しました。
  • REST API の機能(以下6項目)を追加しました。:
    1.証明書、ライセンス、および他のファイルのダウンロード
    2.ライセンスキー、デジタル証明書、ドキュメント、画像を追加
    3.特定のリソース上のアカウントを作成
    4.PMPのユーザーを削除
    5.API ユーザーを追加
    6.アカウントの詳細を取得(パスワードの有効期限状態・コンプライアンス状態・非遵守際の理由および設定されたポリシー)
不具合修正
  • クロスサイトスクリプティング攻撃(XSS)やクロスサイトリクエストフォージェリ(CSRF)の脆弱性を修正しました。
  • PMPのブラウザ拡張機能からLDAP認証利用でPassword Manager Proに接続する場合、パスワードを入力することなく接続される不具合を修正しました。
  • 過去のパスワードを参照する際、リクエストURL内のアカウントIDの変更や非共有パスワードの履歴の閲覧ができてしまう不具合を修正しました。
  • URLクエリ文字列パラメータには、HTTP GETメソッドを介して過去のGETパラメータに関係する"パスワード変更"や"エクスポート"が履歴に残る不具合がありましたが、本ビルドよりHTTP GETの代わりにHTTP POSTを用いることで修正しました。
  • 個々のリソースグループでパスワードのコンプライアンス通知を設定した際、準拠しているパスワードを非準拠として通知してしまう不具合を修正しました。
  • 「すべての管理ユーザーにエクスプローラツリー全体の操作を許可する」が有効な場合、非共有グループも表示されてしまう不具合を修正しました。
制限事項

解像度に応じ、セッションレコーディングデータの容量が変更となります。
その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8402変更点

Password Manager Pro8402の主な変更点は以下のとおりです。

2016年04月12日 日本リリース

新機能/拡張機能
  • リモートデータベースへの接続機能の追加: リモートデータベースへ接続可能なCLIコンソール機能を追加しました。 このリモートデータベースコンソールにより、データベースへクエリを実行することが可能となり、メンテナンスを行なうことが可能となりました。 データベースへ接続中のセッションは、証跡として記録され管理者が後から記録を確認することが可能です。
  • VNCのサポート: WindowsやLinuxなどVNCが動作するサーバーへ接続することが可能となりました。
  • Windows管理コンソールへのRDPセッション接続機能の追加: RDPを使用しWindows管理コンソールへ接続できるようにRDPセッションの接続先を管理コンソールとする機能を追加しました。
  • WebターミナルのCLIコンソールのインターフェース変更:SSH/TELNETなどCLIコンソールへの接続が可能ですが、本リリースよりインターフェースを刷新しました。
  • syslogメッセージを、Qradarフォーマットで送信できるように機能を追加しました。
  • 個人用パスワード APIの機能を追加しました。
  • REST APIのリクエストをモバイルまたはブラウザ拡張からリクエストする機能を追加しました。
変更
  • セキュリティ強化のための仕様変更
  • AD/LDAP認証を有効とした場合にローカル認証を無効とする機能を追加しました。
  • 以下の条件の場合、パスワードリセットを促すように機能を追加しました:
    1. PMPへの初回ログイン時
    2. ユーザー名をパスワードと同一としている場合
    3. パスワードを忘れた場合のオプションを実行後
  • 2段階認証を有効にした場合、AD/LDAPよりインポートしたユーザーはデフォルトで2段階認証が有効となるように仕様を変更しました。
  • パスワード管理者権限のPMPユーザーが任意のパスワードポリシーをデフォルトとする設定変更権限を持っていましたが、管理者権限のPMPユーザーのみが変更できるように仕様を変更しました。
  • 排他利用が有効となっている状態で、排他利用期間を過ぎた場合 RDP,SSH,Telnet,SQLのセッションを自動的に切断するように仕様変更を行いました。
  • SSHシャドウ機能でスクロールアップ、スクロールダウンのボタンを追加しました。
  • インスタントバックアップとスケジュールバックアップにおいて、処理順序が異なっていたので、データベースをバックアップ後ファイルのローテーションを実効するように処理を統一しました。
  • リソースグループの追加時にサブグループへ追加できるように仕様を変更しました。
  • セカンダリーメールアカウントを登録できるように仕様を変更しました。
不具合修正
  • Active Directory連携においてシングルサインオンが正常に動作しない不具合を修正しました。
  • ADのOUからユーザーをインポートした際に、Eメールでの通知がインポート済みのユーザーへも通知されてしまう不具合を修正しました。
  • HA構成において、アクセス制御を有効にした場合 スレーブサーバー側では、申請および利用開始ができない不具合を修正しました。
  • リソースグループの追加、編集においてアカウント追加フィールドおよび数字フィールドの検索が行えない不具合を修正しました。
  • 共有時のパフォーマンス不具合を修正しました。
  • リソースタイプがLDAPサーバーの場合、アカウント編集にてDN(Distinguished Name)が正しく更新されない不具合を修正しました。
  • パスワードリセットモードにおいて、sudo を使用している場合、SSH接続が行えない不具合を修正しました。
  • シャドーセッションの終了時に、ログアウトしてしまう不具合を修正しました。
  • IBM AIX root アカウントのパスワード検証が行えない不具合を修正しました。
  • リソースグループのAD同期が行えない不具合を修正しました。
  • サービスアカウントが正しく取得できない不具合を修正しました。
  • 特定の条件下においてリソースグループの共有が行えない不具合を修正しました。
  • ADから取り込み済みのリソースをインポートする際に、解説、部署、場所が空白となってしまう不具合を修正しました。
制限事項

解像度に応じ、セッションレコーディングデータの容量が変更となります。
その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8303変更点

Password Manager Pro8303の主な変更点は以下のとおりです。

2016年01月15日 日本リリース

新機能/拡張機能
  • Windows ローカルアカウントに紐付くWindowsサービスの自動検出
    Windows ローカルアカウントに紐付くWindowsサービスを自動的に取得する機能を追加しました。
  • ユーザー情報関連レポートを追加
    どのユーザーグループにも属していないユーザーの一覧を取得するレポートを追加しました。
  • リソース生成に関連するRESTful API を追加
    リソースを生成する際に新規/既存リソースグループへの追加を実施するREST API を追加しました。
  • 2段階認証の一部としてRSAオンデマンド認証をサポート
    2段階認証の一部としてRSAオンデマンド認証サポートを追加しました。
  • ブラウザ拡張機能を追加
    Chrome / FireFox のツールバーからWebサイトやアプリケーションに自動ログオン実行、RDP/SSHセッション起動、既存パスワードへのアクセス、新規パスワード追加を実行する機能を追加しました。
  • リモートセッション時のチャット機能を追加
    SSH/TELNETのセッションを監視中(セッションシャドー中)に、管理者ログインユーザーが、セッション中の他の管理者ログインユーザー/パスワードユーザにチャットできる機能を追加しました(チャット内容もセッション記録される)。
  • スケジュール管理機能を追加
    生成された全てのスケジュールを参照・編集するための機能を追加しました。
  • バックエンドDBとしてMS SQL Serverを利用するための機能を拡張
    Password Manager Pro 用バックエンドDBとしてMS SQL Server の名前付きインスタンスを使用できるようになりました(新規導入、PostgreSQL からのマイグレーションも可能)。
  • 個人用パスワードに対してパスワードポリシー/パスフレーズを義務付けるように機能を拡張
    個人用(Webアカウント)パスワードに対してパスワードポリシー/パスフレーズを義務付ける機能を拡張しました。
  • RADIUS2段階認証サービス利用時にユーザー名をマッピングするように機能を拡張
    PMPとRADIUS2段階認証サービスとの間でのユーザー名をマッピングする機能を拡張しました。
  • ブラウザ拡張の有効化/無効化
    ブラウザ拡張が特定のユーザーに対して有効化/無効化できるように機能を拡張しました。
  • 個人用パスワードをCSVからインポート可能
    個人用パスワードをCSVからインポートできるように機能を拡張しました。
変更
  • パスワードポリシー適用について仕様を変更
    パスワードポリシーを個々のアカウントにも適用できるように仕様を変更しました(以前は、リソース単位でのみ適用可能)。
不具合修正
  • GUI 上での検索および結果のソートが動作しない不具合を修正
  • パスワードインベントリレポート/カスタムパスワードインベントリレポートをExcel 形式で生成できない不具合を修正
  • パスワードポリシーをユーザーアカウントに関連付けできない不具合を修正
  • パスワード管理者がユーザーグループに属しているユーザーの一覧を参照できない不具合を修正
  • 抽出条件として「ユーザーグループ」を選択している場合、カスタムレポートの生成に失敗する不具合を修正

ビルド8102変更点

Password Manager Pro8102の主な変更点は以下のとおりです。

2015年08月06日 日本リリース

新機能/拡張機能
  • MSSQLクラスタでのフェールオーバー機能の追加
  • データ保管時の暗号化方式を選択できるように機能を追加
    デフォルトでは、全てのパスワードなどの機密情報を、AES-256方式を使用して暗号化しています
  • パスワードエクスプローラーツリー操作の操作性向上
    パスワードエクスプローラーーツリーで最後に開いたノードの状態を保持するように機能を追加
  • RDP接続時の画面サイズを変更できるように機能を拡張
    画面サイズを変更するには、設定ファイルの変更が必要です。
不具合修正
  • アクティブディレクトリのグループが同期できない不具合を修正
  • アクティブディレクトリに登録しているユーザー名を使用する場合、OU名が日本語を含んでいるとパスワード変更ができない不具合を修正
  • 詳細検索にてSQLインジェクション脆弱性を修正
  • バックエンドデータベースにPostgreSQLを使用した場合に、オフラインアクセス用の暗号化HTMLがエクスポートできない不具合を修正
  • パスワード期限切れ通知が7日以上前に送られる不具合を修正
  • Google認証を使用している場合、”パスワードを忘れた場合”設定オプションが正常に動作しない不具合を修正
  • 特定の条件下において、RDPセッションが突然停止する不具合を修正
  • SSH接続において、リソース消費が高負荷となる不具合を修正
  • ブラウザー依存により、1024bit以下で暗号化した通信が行えない不具合を修正
  • RDP接続時の日本語キーボードレイアウトと異なる不具合を修正 日本語キーボードレイアウトに変更するには、設定ファイルの変更が必要です。

ビルド8001変更点

Password Manager Pro8001の主な変更点は以下のとおりです。

2015年06月09日 日本リリース

新機能/拡張機能

Enterprise Editionのリリース

  • 大規模のシステム向けに、スケーラビリティ、セキュリティ、パフォーマンスを向上したエディションをリリースしました。 また、堅牢な機能と全体の使いやすさを維持しながら、グローバル企業で必要とされる高度な統合機能を提供します。 本バージョンよりEnterprise Editionのみを販売し、前バージョンのPremium Editionと同価格となります。

2管理者ライセンスの販売開始

  • 新たに2管理者ライセンスの販売を開始いたします。 管理者権限、パスワード管理者権限のユーザーを合計2名まで登録が可能です。 このライセンスでは、チケットシステム連携/アクセス制御機能は保守サポート対象外です。

リソースおよびアカウントディスカバリー機能の追加

  • Windows、Linux、VMware、その他ネットワーク機器のディスカバリーを実施する機能を追加しました。また、追加済みリソースよりローカルのユーザーを取得する機能も追加しました。

チケットシステム連携

  • Password Manager Proは特権IDに関連したサービス要求を自動的に検証するために、チケット管理システムと連携する機能を追加しました。この連携により、ユーザーが一意な特権IDのパスワードに紐付いたチケットIDでアクセスできるようになります。この機能は、Password Manager Proワークフロー機能の拡張機能であり、チケット管理システムにおいて申請を行い、管理者が承認したリソースに対してパスワードの貸出が可能となる機能です。 連携可能なチケット管理システムは、ManageEngine ServiceDesk Plus、ServiceDesk Plus On Demand、ServiceNowとの連携が可能です。

パスワードリセット、リモート接続機能

  • 利用者がRDP/TELNETで操作している内容を管理者がモニターリングすることができるセッションシャドー機能を追加しました。 この機能により、管理者側でリアルタイムに利用者のRDP/TELNETセッションの確認やセッションを強制的に切断することが可能です。
  • SSHセッションゲートウェイ機能を有効または無効とする機能を追加しました。
  • RDPセッションを使用し接続する際に、Password Manager Proで設定していない他のドメインアカウントを使用し、自動ログオンする機能を追加しました。また頻繁にRDPセッションを使用するようなケースでは、自身のドメインアカウントを使用することも可能です。
  • パスワード履歴からパスワードを取得しているときに理由を強制的に入力させるオプション機能を追加しました。
  • リモートデスクトップの接続先ポート番号を変更する機能を追加しました。
  • IBM AIXのパスワードのリセット後にパスワード・フラグをクリアする機能を追加しました。

コンプライアンスレポート機能

  • NERC CIP のアクセス制御要件向けコンプライアンス・レポートを自動作成する機能を追加しました。
  • ISO/IEC 27001:2013.のアクセス制御要件向けコンプライアンス・レポートを自動作成する機能を追加しました。

UIの改良およびその他機能の追加

  • ホームタブおよびリソースタブの画面をより高速に表示するように機能を改良しました。
  • 記録済みのセッションレコーディングにおいて、巻き戻し、早送りする機能を追加しました。
  • 検索した結果の画面からリソースの共有や所有権の移動、アクセス制御の設定などの操作を行えるように画面を改良しました。
  • リソース詳細とともに全ての証明書をエクスポートする機能を追加しました。
  • Password Manager Proに格納されたデジタル証明書(X.509証明書)の有効性を確認し、期限切れになる際にアラートを発報します。
変更
  • バンドルしているPostgreSQLを9.2.4へアップグレードしました。
  • JREのバージョンを v1.7.0_71に変更しました。
  • Windows・Linux用の64bitのインストーラーをリリースしました。 高可用性システムのインストールでは、プライマリー、セカンダリーともに同じビルドをインストールする必要があります。
  • IBMのAS400リソースのリモートパスワードリセットの仕様をAS400の代わりに、SecureAS400へ変更しました。
不具合修正
  • XML-RPC APIで識別されるXML外部エンティティの脆弱性を修正しました。
  • SQLインジェクション脆弱性、クリックジャッキング脆弱性、Filename Denial脆弱性を修正しました。
  • リソースグループ情報を元にレポートを.xlsx形式でエクスポートできない不具合を修正しました。
  • Password Manager ProをCentOS 6の /optディレクトリへインストールした場合、パーミッション問題により製品が起動しない不具合を修正しました。
  • 権限変更についての通知メール本文が正しく表示されない不具合を修正しました。
  • ユーザーがリモートリソースに接続するためのActive Directoryアカウントでログインを指定した場合にターゲットシステムに接続できない不具合を修正しました。
  • 管理者が、別のリソースからアカウントを移動する際にアクセス制御が有効になっていた場合、アカウント名とアカウントのパスワードが上書きされてしまう不具合を修正しました。
  • Active Directory連携により、Active Directoryからユーザー、グループをインポートした際に、グループ、OU名にスペースがある場合、リソースまたはユーザーをインポートするために指定した資格情報をbinフォルダー内にファイル名として作成する不具合を修正しました。
  • オフラインパスワードアクセス用にDropBoxへパスワードを同期させることができない不具合を修正しました。
  • バックエンドデータベースが、MS-SQLおよびPostgreSQLの場合、アカウント追加フィールド付きでグループを作成後、グループ検索が機能しない不具合を修正しました。
  • CSVよりユーザーをインポートする際に同じパスワードを設定する不具合を修正しました。
  • アクセス権限の変更のEメール通知が無効になっていた場合、 2段階認証を一括で割当てることができない不具合を修正しました。
  • Eメール通知を無効にした場合、毎日(監査イベントの発生時)のダイジェスト通知の方は無効にならない不具合を修正しました。
  • Password Manager ProからRDPセッションで接続した場合、キーボードレイアウトが使用している言語とキーボードの配置が異なる不具合を修正しました。
  • ユーザーのセッションを追跡するためのクッキー内HttpOnly属性が設定されていない不具合を修正しました。 定義済みのクッキーでは、スクリプトを介しアクセスすることはできません。
  • シングルサインオンを有効にしている場合、Password Manager Proエージェントが正常に起動しない不具合を修正しました。
  • DrobBox側での変更によりデータ同期が行われない不具合を修正しました。
  • データベースをレプリケーションするための「ReplicationPack.bat/sh」が動作しない不具合を修正しました。
  • ライセンスの有効期限のアラートが誤って表示してしまう不具合を修正しました。
  • 特定の環境において、Windows Server 2008 のスケジュールパスワード変更が動作しない不具合を修正しました。
  • Password Manager Proへログインする際に、非アスキー文字をユーザー名とした場合ログインに失敗する不具合を修正しました。
  • アクセス制御が有効となっている場合でも、RESTful APIを介しパスワード変更が行われてしまう不具合を修正しました。
  • Google Chrome 4.3でWeb画面が正常に動作しない不具合を修正しました。
  • Windows 64bit環境で、ビルド8000 からビルド7600へアップグレードした際にWindowsおよびWindows ドメインのパスワードリセットが正常に動作しない不具合を修正しました。

ビルド7100変更点

Password Manager Pro7100の主な変更点は以下のとおりです。

2014年08月01日 日本リリース

新機能/拡張機能
  • クラウド環境のパスワード管理
    Password Manager Proは、クラウド環境のパスワード管理をサポートしました。サポートするクラウド環境は、Microsoft Azure、Google Apps、Amazon Web Services、Rackspaceの管理コンソールのパスワードを管理します。 管理者アカウントへの攻撃からクラウドプラットフォームを保護し、様々なコンプライアンス要件を満たすために、クラウド内の特権アカウントアクティビティの追跡に加えて、情報セキュリティの課題解決に役立ちます。 新規リソースタイプ - Microsoft Azure、Google Apps、Amazon Web Services、Rackspaceより選択可能です。
  • 新規RESTful API:
    Password Manager ProはすでにいくつかのRESTful APIを提供していますが、この機能ではユーザーが作成した独自アプリケーションとPassword Manager Proと連携することが可能となります。 新たに3つのAPI機能を「ユーザー追加」、「リソースの削除」、「パスワードアクセス申請の承認/拒否」を追加しました。
  • ホームタブおよび検索結果で表示したリソースを共有する機能
    ホームタブとグローバル検索結果の結果から直接リソースのアカウントを共有する事が可能です。リソースタブに移動する必要がなくなりユーザービリティを向上しました。
不具合修正/変更
  • JVMがクラッシュする問題の修正:以前のバージョン(7002/7003)で特定の環境下においてAD認証またはWindowsパスワードリセットの実行中にJVMがクラッシュする問題がありましたが、本バージョンで修正しました。
  • シングルサインオン用にSAML2.0のユーザー認証を設定した場合、サーバー証明書がPKCS12であるとログインできない問題がありましたが、本バージョンで修正しました。
  • バックエンドデータベースをMySQLからPostgreSQLへ移行する際に失敗する問題がありましたが、本バージョンで修正しました。
  • LDAPからユーザーをインポートする際に、BaseDNや検索フィルタのパラメーターを読み込めない問題があり、より大きな文字数に対応するため、最大文字数を増やしました。

ビルド7001変更点

Password Manager Pro7001の主な変更点は以下のとおりです。

2014年04月09日 日本リリース

新機能/拡張機能
  • WebGUIに日本語を始め中国語、スペイン語、ドイツ語、フランス語、ポーランド語をサポートしました。ログインユーザー毎に表示言語を設定できます。
  • データセンター内にあるリモートリソースを管理するために、ランディングサーバー機能を追加しました。
不具合修正
  • Webアプリケーションの自動ログオンがPMPのブックマークレットを使用し構成した場合は、特定のWebサイトやアプリケーションは、自動ログオンの資格情報の自動送信を許可していません。このような場合に対処するために、詳細情報を自動入力のみへ変更しました。自動入力ユーザーにて設定が可能となりました。
  • パスワードの取得や変更のイベントにより、Password Manager Proから送信したメール通知に理由フィールドの内容が含まれていない不具合を修正しました。
  • Password Manager ProのWebインタフェースとしてInternet Explorerを利用した場合、 「[個人用]タブ」に作成したカスタムカテゴリーのログイン名が表示されない不具合を修正しました。
  • ワークフロー機能を利用した場合、ユーザーがチェックイン後にパスワードがリセットされない不具合を修正しました。
  • バックエンドのデータベースとしてPostgreSQLを使用している場合、検索機能で文字列として入力済みの拡張ASCII文字が表示されない不具合を修正しました。
  • Password Manager ProのWebインタフェースとしてInternet Explorerで利用した場合に、記録済みのRDPセッションが正常に再生されない不具合を修正しました。
  • ユーザー監査を使用してカスタムレポートを正常に生成できない不具合を修正しました。
  • バックエンドのデータベースとしてMySQLを使用していた場合、高可用性の状態に関するアラート送信されない不具合を修正しました。