Password Manager Pro リリースノート

リリース情報、新機能のご紹介

ビルド12420変更点

Password Manager Pro 12420の主な変更点は以下のとおりです。

機能拡張

• Password Manager Proは、カスタマイズされたデータベース属性のセットを使用して、新しいデータベースリソ ース種別を作成する機能を追加しました。この機能により、ユーザーは独自に設定したMSSQL、MySQL、PostgreSQL、Oracle DB、またはSybase ASEのデータベースをPassword Manager Proの新リソースとして追加することができます。また、特定の管理ニーズや日々の要件に合わせ、独自のデータベースのパスワード管理とSQL自動ログオンを実行する柔軟性を得ることができます。
• ビルド12420以降、Password Manager Proサービスは、サービスの並列処理やその他サービス機能を利用するために「systemd」ソフトウェアスイートにインストールされます。

注：既存ユーザーにおいて、サービス変更を選択しない限りは、サービスは「initd」プロセス制御システムのままとなります。既存ユーザーで、サービスを「systemd」ソフトウェアスイートに変更したい場合は、こちらの手順に従ってください。

不具合修正

• 日本語のメッセージテンプレートが保存されない不具合がありました。この不具合を修正しました。
• ビルド12410以前、監査の操作種別の検索結果が、インストールされているサーバーの基本言語で表示されていました。 この修正により、操作種別検索結果には、パーソナルセクションで設定されたユーザーの優先言語で結果が表示されるようになります。
• ビルド12340以降、録画したセッションの再生オプションに不具合がありました。この不具合を修正しました。
• 管理者が特殊文字を含むアカウントのパスワードを取得する理由を要求した場合、パスワード履歴セクションからコピーされた古いパスワードとの間に不一致が生じる不具合がありました。この不具合を修正しました。
• エージェント経由のパスワードリセットリスナーが無限にトリガーされる不具合がありました。この不具合を修正しました。

セキュリティ修正

• OpenSSHの脆弱性（CVE-2023-48795）により、不正アクセスやデータ操作を許可してしまう可能性がありました。サードパーティのjarを更新することで回避しました。

  注：Password Manager Proユーザーは、セキュリティ強化のため、環境にインストールされているOpenSSHサーバー、OpenSSHクライアント、PuTTY、またはその他の類似のSSHツールを最新バージョンにアップグレードするようお願いします。

• クライアント組織間でのゴミデータへの不正アクセスができてしまう脆弱性を修正しました。
• クライアント組織間で、ユーザーがリソースをランディングサーバーに関連付けることができてしまう脆弱性を修正しました。
• SQLチャットセッションへの不正アクセスが修正されました。
• 以下の操作を行った際に確認されたクロスサイトスクリプティング（XSS）の脆弱性を修正しました。
  • Active Directory同期スケジュールの一括編集
  • カスタムレポートの作成と編集
  • リソースレベルでのアカウント移動
  • 一括パスワードリセット中のアカウント参照
  • ドメインからグループと組織単位（OU）の取得

ビルド12410変更点

Password Manager Pro 12410の主な変更点は以下のとおりです。

機能拡張

Password Manager Proではヘブライ語のサポートを開始しました。

不具合修正

• 同期スケジュールの実行後、Entra ID からインポートされたユーザーがロックされる不具合がありました。この不具合を修正しました。
• 一部リソースのパスワードリセットアクションで、ログレベルがDEBUGモードに設定されていると、アカウントの機密トレースがログファイルに出力される不具合がありました。この不具合を修正しました。

セキュリティ修正

• 以下の不正アクセスにつながるセキュリティ脆弱性を修正しました。
  • 記録済みセッションの再生を管理者承認なしに削除
  • パスワードダッシュボードおよびユーザーダッシュボードからの統計情報の取得
  • ダッシュボードからのリソースとユーザー監査のライブフィード取得
• メールサーバー設定なしに2段階認証（TFA）が有効になる脆弱性を修正しました。
• 不適切に設定されたインストールディレクトリ許可設定によって、ホストにアクセスできる低特権OSユーザーに機密情報が不用意に公開される可能性があったセキュリティ脆弱性（CVE-2023-6105）を確認し、修正しました。
• セッション設定が保存できない問題を確認し、修正しました。
• 以下の操作を行う際に存在したクロスサイトスクリプティング（XSS）の脆弱性を修正しました。
  • リソースの所有権の譲渡
  • 条件リソースグループ内で関連付けられたリソースの検索
  • リソースからのアカウントディスカバリー
  • 静的リソースグループの所有権譲渡
  • アカウント詳細の表示
  • アカウントのアクセス制御設定
  • リソースのアクセス制御設定
  • リソースグループの同期されていないパスワードの検索
  • ユーザーのアクセス制御承認者権限譲渡
  • 管理者の所有権の別管理者への譲渡
  • リソーススナップショットへのアクセス

ビルド12401変更点

Password Manager Pro 12401の主な変更点は以下のとおりです。

セキュリティ修正

• Password Manager Proライブラリのjson.jarコンポーネントを最新バージョン（json-20231013）にアップグレードし、DoS攻撃に対する潜在的な脆弱性（CVE-2023-507）を修正しました。
• 共有されていないSSH鍵のグループ情報を閲覧できてしまう不具合を修正しました。
• 共有されていないPGP鍵の説明を閲覧できてしまう不具合を修正しました。
• ユーザーが作成したランディングサーバー設定を他のユーザーが編集できてしまう不具合を修正しました。
• 以下の格納型クロスサイトスクリプティング（XSS）の不具合がありました。この不具合を修正しました。
  • カスタム役割編集ページにある役割詳細における脆弱性を修正しました。
  • メッセージボード属性において不具合がありました。この不具合を修正しました。
  • 新しいリソース種別追加における脆弱性を修正しました。
  • 他のユーザーによって開始されたSQLセッションによって、ユーザーに影響を与える可能性のある脆弱性を修正しました。
  • [監査]タブ内の[記録済みセッション]でSQLセッション記録の再生時における脆弱性を修正しました。

ビルド12400変更点

Password Manager Pro 12400の主な変更点は以下のとおりです。

アップグレード

PostgreSQLのバージョンを10.18 から14.7にアップグレードしました。

不具合修正

• ビルド12350以前、管理者が特殊文字を含むアカウントのパスワードを取得するときに理由を入力する要件を設定すると、パスワード履歴セクションからコピーされた古いパスワードと一致しない不具合がありました。この不具合を修正しました。
• ビルド12350以前、ユーザーアカウントのUPNサフィックス（cyberninja.com）とリソースのDNSが異なる場合、Microsoft Azureアカウントのリモートパスワードリセットに失敗する不具合がありました。この不具合を修正しました。
• ビルド12350以前、アクセス制御の[自動承認]シナリオで、指定した時間が経過してもパスワードが自動的にチェックインされない場合がありました。この不具合を修正しました。
• ビルド12350以前、リソースグループレベルのチケットシステム設定を保存できない不具合がありました。この不具合を修正しました。
• ビルド12350以前、ユーザーグループ名に特殊文字が含まれている場合、グループ属性の編集画面で編集した説明を保存できない不具合がありました。この不具合を修正しました。

セキュリティ修正

• パスワード監査権限を持つユーザーがユーザーセッションを終了できてしまう不具合がありました。この不具合を修正しました。
• Password Manager Pro Webコンソールの以下の領域で発生していたクロスサイトスクリプティング（XSS）の脆弱性を修正しました。：
  • ロックユーザーダイアログボックス
  • 接続タブ
  • [Webアカウントの編集] ダイアログボックス
  • [アカウントの編集] ダイアログボックス

ビルド12350変更点

Password Manager Pro 12350の主な変更点は以下のとおりです。

機能強化

ビルド12340以前、バックエンドデータベースをPostgreSQLからMSSQLに移行し、データベース構成を変更する際、カスタム接続プロパティを指定するオプションはありませんでした。ビルド12350以降、カスタム接続プロパティを追加することができるようになりました。この機能強化により、バックエンドデータベースを変更、または移行する際、MSSQLサーバーへの接続の柔軟性が向上します。

不具合修正

• ビルド12001以降、インスタンス名を持つ MSSQLリソースタイプのSQLセッションを実行することができない不具合がありました。この不具合を修正しました。
• ビルド12001以降、カスタムのインスタンス名およびポートを使用したMSSQLサーバー移行ができない不具合がありました。この不具合を修正しました。

ビルド12340変更点

Password Manager Pro 12340の主な変更点は以下のとおりです。

機能強化

SAMLシングルサインオンにおいて、SHA-256ハッシュアルゴリズムをサポート開始しました。

不具合修正

ビルド12330以前、既存の動的グループからポリシーを削除すると、その配下にあるすべてのポリシーが削除される不具合がありました。この不具合を修正しました。

セキュリティ修正

• 管理者権限を持つユーザーが、共有されていないリソースにアカウントを追加できるセキュリティ脆弱性を確認し、修正しました。
• 管理者権限を持つユーザーが、共有されていないリソースグループの属性全体を編集できるセキュリティ脆弱性を確認し、修正しました。

ビルド12330変更点

Password Manager Pro 12330の主な変更点は以下のとおりです。

機能強化

• ユーザー、リソース、組織、パーソナルの各タブにおいて、.xlsや.xlsxなどの Excelファイル形式でのインポートが可能になりました。
• ビルド12320以前はユーザー、リソース、組織、パーソナルのパスワードをファイルとしてインポートした後、列のマッピングを手動で行う必要がありました。ビルド12330以降、インポートされたファイルで同じ列名が使用されている場合、列は自動的にフォームフィールドにマッピングされます。
• ドメインアカウントによるSSH系リソースへのリモート接続が可能になりました。

不具合修正

• [リソースディスカバリー]および[Active Directoryからインポート]ページで、SSLに設定されたActive Directoryの[接続モード]が保存できない不具合がありました。この不具合を修正しました。
• 英語以外の言語を使用するサーバーにインストールされたPassword Manager Pro MSPエディションにおいて、ブラウザー拡張機能で動作しない不具合がありました。この不具合を修正しました。
• Password Manager ProのデータベースとしてMSSQLを使用している場合、 [リソース》パスワード] タブの [リソース名] 列での検索機能において、以下の2 つの条件を指定すると検索に失敗する不具合がありました。：
  • リソース名が30文字を超える場合
  • リソース名がサブ文字列を使用して検索される場合
  この不具合を修正しました。
• ダッシュボード機能によって引き起こされるCPUスパイク事象を修正しました。
• ビルド12320以降、[管理タブ]》[一般設定] 》 [リソース/パスワード作成]で[リソースまたはパスワード作成時、パスワードポリシーを強制]チェックボックスが有効になっている場合、[リソース]タブからのアカウント追加に失敗する不具合がありました。この不具合を修正しました。

セキュリティ修正

• デフォルトの SSHコマンドおよびコマンドセットにアクセスできるユーザーが、コマンドセットを操作することで、自分の詳細を編集できる可能性がありました。この不具合を修正しました。
• あるユーザーが作成したランディングサーバーが、他のユーザーによって削除可能な状態となっていました。この不具合を修正しました。
• 権限のないユーザーがリソースの所有者名を取得できてしまう不具合がありました。この不具合を修正しました。
• ビルド12320以前、権限のないユーザーが以下の操作を実行できました：
  • 他ユーザーのPGP鍵詳細説明の更新
  • 未所有IISバインディング情報の展開
  • 他ユーザーの証明書グループの削除
  この不具合を修正しました。

ビルド12320変更点

Password Manager Pro 12320の主な変更点は以下のとおりです。

機能強化

• ビルド12310以前、リソース一括編集時にリソース種別を選択しないと、リソースとアカウントの追加フィールドにアクセスすることができませんでした。ビルド12320以降、リソース種別を指定することなく、これらの追加フィールドにアクセスできるようになりました。さらに、RDP、SSH、Telnetセッションの記録、パスワードリセット、リソース種別も一括更新が可能です。
• ビルド12320以降、読み取り専用（Read-Only）サーバーにPPM（サービスパック）を適用できるようになりました。
• WindowsドメインリソースのSSL接続モードを使用したパスワードリセットのサポートを提供開始しました。

セキュリティ通知

• Password Manager Proウェブコンソールで、各セキュリティリリース後に製品アップグレードを実施するよう管理者に製品内リマインダー通知を表示します。
  ※保守サポート（日本）では、登録の保守ユーザー様宛に「リリースのお知らせ」の保守メールを配信しています。アップグレードを実施する際はこちらのメールをご参照ください。

アップグレード

JREをバージョン 1.8.0_252 から 1.8.0_372 にアップグレードしました。

不具合修正

リソース名に特殊文字が含まれている場合、SSHおよびTelnetセッションのセッション記録のエクスポートに失敗する不具合がありました。この不具合を修正しました。

ビルド12310変更点

Password Manager Pro 12310の主な変更点は以下のとおりです。

アップグレード

JavaScriptフレームワークであるjQueryをv3.6.0にアップグレードしました。

不具合修正

ビルド12220以降、メールテンプレートおよびメッセージテンプレートを保存すると、 いくつかのプレースホルダーがエンコードされてしまう不具合がありました。この不具合を修正しました。

セキュリティアップデート

ビルド12310以降、エージェントのレジストリパスをHKEY_LOCAL_MACHINEから HKEY_CLASSES_ROOTに変更しました。

セキュリティ修正

• 権限のないユーザーがSSHセッションのチャットログを取得できる可能性がりました。この不具合を修正しました。
• ビルド12300以前、権限のないユーザーが、他ユーザーのリソースグループからリソース名、アカウント名、リソース種別などのリソース詳細にアクセスできてしまうセキュリティ脆弱性がありました。この脆弱性を修正しました。
  注：この脆弱性では、パスワード自体が侵害される可能性はありません。そのため、パスワードアクセスについては変更なく、不正なユーザーがその他のリソース詳細にアクセスできないよう修正を実施しました。
• ビルド12300以前、不正なユーザーが、他ユーザーのリソースグループからリソース名、アカウント名、リソース種別などのリソース詳細をエクスポートできるセキュリティ脆弱性がありました。この脆弱性を修正しました。
  注：この脆弱性では、パスワード自体が侵害される可能性はありません。そのため、パスワードアクセスについては変更なく、不正なユーザーがその他のリソース詳細をエクスポートできないよう修正を実施しました。

ビルド12300変更点

Password Manager Pro 12300の主な変更点は以下のとおりです。

新機能

1. PostgreSQL用読み取り専用サーバー
   PostgreSQLデータベースの読み取り専用（Read-Only）サーバー（以下、ROサーバー）は、パスワードアクセスを途切れさせることなく提供するための機能です。プライマリーサーバーおよびセカンダリーサーバーがそれぞれ1台ずつある高可用性設定とは異なり、ROサーバーは複数台設定することが可能です。ROサーバーはミラーサーバーとして機能し、プライマリーサーバーのすべての動作を同期させます。プライマリーサーバーに障害が発生した場合、管理者は任意のROサーバーをプライマリーサーバーとして変更させ、他すべてのROサーバーを新しいプライマリーサーバーをミラーするよう再設定が可能です。ROサーバーは、「管理 >> 設定 >> ROサーバー」から設定できます。
2. Entrust nShield ハードウェアセキュリティモジュール（HSM）との連携
   Password Manager Proは、新しいデータ暗号化方式であるEntrust nShield HSMの提供を開始しました。この連携により、ユーザーはPassword Manager Proのネイティブ暗号化方式から、Entrust nShieldのハードウェアベースのデータ暗号化方式に切り替え、Password Manager Proに保存された特権IDおよび個人パスワードの暗号化を行うことができます。ユーザーはデータ暗号化キーをHSM内に保管し、環境のローカルにおいて保護することができます。
3. フォルダーオプション
   Password Manager Proにフォルダーを導入し、Password Manager Proに保存されているリソースアカウントを様々なカスタムフォルダー下に整理することができるようになりました。フォルダーオプションは、「リソース」タブと「接続」タブで利用可能です。管理者は、「管理 >> セットアップ >> 一般設定 >> SSH/SSL機能」から「フォルダー」オプションを有効化・無効化することができます。このように、個人の好みに応じてアカウントを整理することで、ユーザーは簡単にアカウントを管理できるようになります。

機能拡張

1. ビルド12300以降、管理者は多要素認証（MFA）をリセットしたり、他ユーザーにMFAをリセットするためのアクセス権を提供することができます。
2. Password Manager Proは、「管理 >> PMP Agents >> エージェント管理」下に、リソースにマッピングされたエージェントリストを表示するようになりました。リソース所有者は、「エージェント管理」ページからそれぞれのエージェントの表示、関連付け、関連付けの解除、削除ができます。また、既存のリソースが誤って削除された場合、管理者はエージェントと同じDNS名でエージェントをリソースに再マッピングすることができます。
3. ビルド12230以前、Password Manager Proは、管理者がエージェントレスモードでパスワードリセット後のスクリプトを実行することだけを許可していました。ビルド12300以降、管理者はパスワードリセットの前後、エージェントの有無にかかわらずスクリプトを実行することができます。また、管理者は、エージェントモードでパスワードリセット前またはパスワードリセット後のアクションを使用して、エージェントがインストールされたリソースでエージェントを使用してスクリプトを実行することができます。既存のパスワードリセットリスナーは、「エージェントレスポストパスワードリセットリスナー」と呼ばれることになります。

アップグレード

内部セキュリティの枠組みを最新版に更新し、脆弱性の発生を抑え、全体的なセキュリティを強化しました。

不具合修正

1. Linuxマシンにおいて、ダイレクトログインアクセスが無効になっている際、ユーザーがrootユーザーアカウントを使用してアカウントを検出しようとすると、アカウントの検出に失敗することがありました。この不具合を修正しました。
2. ビルド12200以降、ユーザーが新しいリソースを作成する際、カスタムRDPポートを設定しようとすると、その値がデフォルトのポート3389に戻るという不具合がありました。この不具合を修正しました。
3. ビルド12100以降、IBM AIXリソースタイプのリソースで「pwdadm」コマンドを実行するオプションを有効にすると、選択したリソースのアカウントでパスワードのリセットに失敗することがありました。この不具合を修正しました。
4. ビルド12200以降、リモートMSSQLセッション中に、ユーザーが別のデータベースへ接続を切り替えることができませんでした。この不具合を修正しました。
5. ビルド12200以降、任意のSQLデータベースに対して起動したリモートセッション中に、ユーザーがInsert、Update、およびDeleteクエリを実行できない不具合がありました。この不具合を修正しました。
6. ビルド12230以前、PMP Windows ドメインエージェントにおいて、パスワード検証機能を使用してドメインアカウントのパスワードを検証することができませんでした。この不具合を修正しました。
7. HAsetup.shおよびHAsetup.batファイルに存在する古いMySQLコードを削除しました。

ビルド12230変更点

Password Manager Pro 12230の主な変更点は以下のとおりです。

拡張機能

• ビルド12220以前、ユーザーのリクエストが通過するロードバランサー／プロキシサーバーのIPアドレスは、監査とレポートに反映されていました。ビルド12230以降、新しい管理オプションであるリモートホストヘッダーにより、ロードバランサーやプロキシサーバーを導入している企業は、製品の監査やレポートに、ロードバランサーやプロキシサーバーの代わりに、ユーザーの実IP情報を表示することができるようになりました。これにより、正確なユーザーアクセスの詳細を記録し、追跡することが可能となります。
• AMS（Annual Maintenance & Support）ライセンスの有効期限切れの通知設定が可能となりました。
• アプリケーショントークンを管理するAzureアプリケーション用のリソースタイプ、Azure Appを導入しました。

REST API

新しい REST API機能を追加しました。ビルド12230以降、次の新しいREST APIをサポートします。

1. エージェント API キーの生成と取得：新しいエージェントAPI キーを生成し、生成されたエージェントAPI キーを取得します。
2. 高可用性ステータスの取得：設定済みの高可用性サーバーステータスを取得します。
3. 全リソースグループの取得：ユーザーのすべての所有および共有リソースグループを取得します。
4. パスワード検証：パスワードポリシーに基づき、パスワードを検証します。
5. ユーザーグループの削除：特定の組織からユーザーグループを削除します。
6. ユーザーグループからのユーザー削除：特定組織のユーザーグループからユーザーを削除します。
   • ビルド12230以前、「Create Dynamic Resource Groups」APIの「condition_*」パラメーターは、RESOURCENAME、DNSNAME、LOGINNAMEなど、デフォルトでリソースに利用できる属性のみを受け入れていました。ビルド12230以降、'condition_*'パラメーターが、デフォルト属性と一緒にカスタムフィールド属性を受け入れる仕様に変更となりました。
   • ビルド12230以降、「Create Accounts under a Specific Resource」APIを使用してアカウントを作成する際に、ユーザーはACCOUNTNAME、PASSWORD、ACCOUNTPASSWORDPOLICY、NOTESの他に、そのアカウントで利用可能な追加パラメーターに値を追加することが可能な仕様に変更となりました。
   • ユーザーは、「Edit an Account under a Specific Resource」APIを使用して、ACCOUNTNAME、PASSWORD、ACCOUNTPASSWORDPOLICY、およびNOTESに加えて、すべてのアカウントパラメーターを編集することが可能な仕様に変更となりました。

仕様変更

• ビルド12230以降、Password Manager Proは、Entra IDからユーザーをインポート/同期するための「アプリ専用アクセストークン」方式のみをサポートします。

注：既存のユーザーについては、2023年4月まで「ユーザーアクセストークン」方式も機能し続けます（それ以上のインポート/同期は行われない）。Password Manager Proの将来リリースビルドで非推奨機能（サポート対象外）となる予定です。

MicrosoftによるAzure Active Directory APIの廃止に伴い、ユーザー認証ベースのパスワードリセットはMicrosoftリソースにおいて適用ができなくなりました。今後、Microsoft Azureリソースのリモートパスワードリセットを実行するには、AzureAppと特権アカウントが必要になります。

注：既存ユーザーは、2023年4月までユーザー認証方式でパスワードリセットが可能です。これは、Password Manager Proの将来リリースビルドで非推奨機能（サポート対象外）となる予定です。

ビルド12220変更点

Password Manager Pro 12220の主な変更点は以下のとおりです。

機能拡張

• ビルド12211以前、EnterpriseエディションのユーザのみがPassword Manager Proの暗号化キーをローテートすることができました。現在、この機能は製品のすべてのエディションで利用可能となり、全体的なセキュリティは強化されています。

MSPエディション向け機能拡張:

• 管理 >> 組織 >> 組織配下に、クライアント組織のレポートを作成する新しいオプションが導入され、各組織に個別に対応可能となりました。このレポートでは、選択した組織にアクセスできるユーザー/ユーザーグループの詳細にスポットライトを当てています。
• Password Manager Proにおける本バージョンでは、組織レベルでの充実したアクセスと承認プロセスが付属しています。オプションの新しいセット（ユーザー組織アクセスを管理、ユーザーグループ組織アクセス、ユーザー組織アクセス要求とユーザーグループ組織アクセス要求を管理）は、リストビューで各組織に対して[アクション]メニュー配下に機能追加されました。

不具合修正

• ビルド12211以前、エクスポートリストに3万2000件以上のパスワードが存在する場合に、パスワードのプレーンテキスト（.xlsx）エクスポートに失敗していました。この不具合を修正しました。
• MSPエディションの初期バージョンでは、顧客組織とマップされたユーザーがユーザーグループから削除されても、そのユーザーは顧客組織へのアクセス権限が残ってしまいました。この不具合を修正しました。

セキュリティ修正

ビルド12211以前、Password Manager Proエージェントは、以下の点でSSL証明書の有効性を確認せずにPassword Manager Proサーバーと通信し、外部からの情報搾取リスクが高い状態にありました。

• インストールされている証明書が有効であるか
• 証明書が信頼できるCAからのものであるか
• 証明書上の名前とサイトが一致するか

ビルド12220以降、Password Manager ProエージェントがPassword Manager Proサーバーに有効なSSL証明書がインストールされているかを確認した上で通信を開始することで、セキュリティを強化しました。

ビルド12211変更点

Password Manager Pro 12211の主な変更点は以下のとおりです。

機能拡張

Password Manager Proは、Exchange Onlineを使用する際、SMTPベースのメール通信のOAuth 2.0認証をサポート開始しました。ユーザーは、Password Manager Proがメール通知を送信するメールサーバーとしてExchange Onlineを設定することができます。管理タブ >> セッティング >> メールサーバー設定においてExchange Onlineを選択し、Password Manager Proから送信されるすべてのメールに対してOAuth 2.0認証を有効にすることができます。

セキュリティ修正

内部フレームワークにSQLインジェクションの脆弱性（CVE-2022-47523）があり、すべてのPassword Manager Proユーザーにバックエンドデータベースへの未認証アクセスを許可していることを確認しました。この脆弱性を修正しました。

ビルド12200変更点

Password Manager Pro 12200の主な変更点は以下のとおりです。

新機能

• 2段階認証サポート追加

  既存の2段階認証機能に加え、以下の新しい2段階認証がPassword Manager Proのログイン時に使用可能になりました。

  1. Zoho OneAuth Authenticator
  2. Oracle Authenticator
• Standard / Premium エディションにおけるSAML SSOサポートについて Password Manager ProのStandardエディションおよびPremiumエディションでSAML SSOをサポートするようになりました。この機能により、Okta、Azure Active Directory、G SuiteなどのSAMLアイデンティティプロバイダーを導入しているユーザーは、Password Manager ProでSAML SSOを設定し、Password Manager Proの資格情報を提供することなく、対応するアイデンティティプロバイダーのGUIを介して製品にログインすることが可能です。

  ※Standard / Premium エディションは日本サポート対象外です。

機能強化

• Password Manager Proは、次の言語（ロシア語、イタリア語、オランダ語）でダウンロードおよび使用が可能になりました。
• ビルド12124以前は、パーソナルタブで設定したパーソナルパスフレーズをリセットすることはできませんでした。ビルド12200以降、パーソナルパスフレーズのリセットが可能になりますが、リセット時にパーソナルタブに保存されているすべてのパスワードを永久に削除することになります。
• ビルド12200のPassword Manager Proにおいて、「リソースグループ」および「ユーザーグループ」カテゴリーの2種類において、新しいデフォルトクエリレポートを追加しました。

1. 静的リソースグループと所属するリソース
2. ユーザーグループと所属するユーザー

アップグレード

HTML5ベースのRDPおよびSSHゲートウェイ機能で使用されるサードパーティフレームワークをアップグレードしました。

不具合修正

• ビルド12100以降、ユーザーが何らかのリソース検出タスクを作成した場合、管理者はユーザープロファイルを削除できませんでした。また、ユーザーがディスカバリースケジュールを所有している場合、管理者は[ディスカバリー >> スケジュール]からスケジュールの所有権を別のユーザーに移動させることができませんでした。この問題を修正しました。
• 名前に特殊文字が含まれるユーザーアカウントの秘密鍵パスフレーズを表示できない問題がありました。この問題を修正しました。
• ビルド12124以前、リソースタブにて、ドメインの資格情報を使用するユーザーアカウントを含まないリソースに、ユーザーがリモート接続することができませんでした。この問題を修正しました。
• ビルド12121以降、メッセージにハイパーリンクタグが含まれている場合、管理者が編集したメールテンプレートを保存できませんでした。この問題を修正しました。
• ビルド12121以降、管理者が編集したアクセス制御テンプレートを保存できない問題がありました。この問題を修正しました。
• ビルド12100以降、Active Directoryの同期スケジュールでドメイン情報を変更する際、特殊文字を含むリソース名を選択すると[ドメイン詳細]ウィンドウがロードされない問題がありました。この問題を修正しました。
• Active Directoryの同期スケジュールを作成する際、同期間隔を"0"に設定すると、既存のスケジュールがすべて削除される問題がありました。この問題を修正しました。
• ビルド12124以前、管理者が内部アップグレードの問題を起因として、Password Manager ProとService Desk Plus Cloudの連携に失敗する問題がありました。この問題を修正しました。
• 一部のお客様環境において、管理者がドメインアカウントのパスワードリセットを実行すると、パスワードはActive Directoryでは更新されますが、Password Manager Proのデータベースに反映されない問題がありました。この問題を修正しました。

ビルド12124変更点

Password Manager Pro 12124の主な変更点は以下のとおりです。

アップグレード

• サードパーティライブラリをアップグレードしました。

ビルド12123変更点

Password Manager Pro 12123の主な変更点は以下のとおりです。

アップグレード

• Apache Commons Text jarをバージョン1.8から1.10.0にアップグレードしました。

セキュリティー修正

• リソース監査の設定画面およびユーザーグループのパスワード通知において、ユーザーが入力検証時、不備がある場合に発生するSQLインジェクションの脆弱性 (CVE-2022-43672, CVE-2022-43671) が確認されました。この問題を修正しました。
• ビルド12121以前、ユーザーがパーソナルタブよりパーソナルデータをPDFまたはXLSファイルとしてエクスポートすると、エクスポートされたファイルのコピーがPassword Manager Proサーバーに保存されてしまう問題がありました。つまり、Password Manager Proサーバーにアクセスできる人なら、誰でもエクスポートされたパーソナルデータのコピーを閲覧することができました。この問題を修正しました。

不具合修正

• ビルド12121以前、複数テキストフィルターを追加した場合、検索機能が動作しませんでした。この問題を修正しました。
• 複数の軽微な不具合修正を実施しました。

仕様変更

ビルド12123以降、Password Manager Proは、Windows、Windowsドメインシステム用のC++エージェントおよびLinux用のCエージェント（32bit/64bitの両バージョン）において、サポートを終了します。 CおよびC++エージェントは、本リリース後もPassword Manager Proの古いバージョンで機能しますが、Windows、Windowsドメインマシン用のC#エージェントおよびLinuxマシン用のGoエージェントは、より優れた安定性と動的アカウントフィルタリングなどの追加機能を提供しており、今回の弊社サポート終了タイミングに合わせて使用切り替えをお勧めします。サポート終了詳細については、フォーラムへの投稿をご参照ください。

ビルド12121変更点

Password Manager Pro 12121の主な変更点は以下のとおりです。

セキュリティー修正

• 検索およびリソースグループのエクスポート操作において、SQLインジェクションに関する複数の脆弱性（CVE-2022-40300）を修正しました。

不具合修正

• ビルド12120以前、パスワード管理者が[リソース]タブからリソースをユーザーグループに共有しようとすると、[ユーザーの詳細]ウィンドウが表示されないことがありました。この不具合を修正しました。
• 英語以外の言語環境における、ランダムアライメント（アイコン表示）に関する不具合を修正しました。

ビルド12120変更点

Password Manager Pro 12120の主な変更点は以下のとおりです。

機能拡張

• 内部セキュリティーフレームワークを最新版に更新しました。脆弱性の発生を抑え、製品全体のセキュリティーを強化しました。

不具合修正

• ビルド12110以前、ManageEngine Analytics Plusとの連携は内部不具合のため動作していませんでした。この不具合を修正しました。

ビルド12110変更点

Password Manager Pro 12110の主な変更点は以下のとおりです。

機能拡張

• チケットシステム連携 >> 高度な設定の「カラム名」ドロップダウンに、PMPユーザーのフルネームとPMPユーザーのEメールIDの2つのフィールドを追加しました。これにより、管理者はPMPユーザーのフルネームとPMPユーザーのEメールIDに基づいて チケットを検証するよう、チケットシステムを設定することができます。
• ビルド12101以前、アクセス制御の設定において、自動承認を設定の際、承認時刻を23:55までしか設定できませんでした。ビルド12110以降、00:00までの設定が可能になりました。

仕様変更

• Microsoft NTLMシングルサインオン(SSO)のサポートが正式に終了されるため、Password Manager Proにおいても同認証方法のサポートを終了しました。NTLM SSOは、ビルド12101以前のPassword Manager Proにおいては動作する場合がありますが、引き続き弊社がサポートするSAML SSO等、その他の認証方式に切り替えることを推奨します。
• ビルド12110以降、Password Manager Proの新しいインスタンスごとにPostgreSQLスーパーユーザーのパスワードが自動生成および暗号化され、「database_params.conf」ファイルにおいて管理されるようになりました。
• Jira Service Desk の認証メカニズムを、Authtokenベースの認証方式からOAuth 2.0にアップデートしました。

注意: 現在使用しているチケットシステムが Jira Service Desk の場合、このアップグレードパックは現在の連携設定を無効にし、連携データ全体を削除します。そのため、チケットシステムを再設定する必要があります。再設定のため、高度な設定の詳細をスクリーンショットとして事前に保存しておくことを推奨します。

不具合修正

• ビルド12101以前、セカンダリDC DNS 名を使用したWindows ドメインリソースのパスワードリセットは機能しませんでした。この不具合を修正しました。
• ビルド12100以降、Windowsスケジュールタスクの検出が内部不具合のため機能しませんでした。この不具合を修正しました。
• ビルド12005以降(日本ではビルド12007以降)、Apache Log4j JARファイルをアップグレードすると、RSA 2要素認証が機能しませんでした。この不具合を修正しました。

ビルド12101変更点

Password Manager Pro 12101の主な変更点は以下のとおりです。

セキュリティー修正

• XML-RPC を介してホストを悪用するリモートコード実行の脆弱性 (CVE-2022-35405)を修正しました。
• Password Manager Proのサーバーに任意のディレクトリおよびファイルを作成可能な認証バイパスの脆弱性(CVE-2022-35404)を修正しました。

ビルド12100変更点

Password Manager Pro 12100の主な変更点は以下のとおりです。

新機能

Linux、ネットワーク機器、VMwareの検出において新しい特権アカウントを自動的に検出するためのスケジュール作成機能を追加しました。

機能拡張

• ビルド12007以前、ユーザーはサービスプロバイダーとしてプライマリーサーバーのSAMLのみを設定することが可能でした。今後は、セカンダリーサーバーを別のサービスプロバイダーとして設定することが可能となり、プライマリーサーバーが停止中または利用できない際に、ユーザーはSAMLを使用してセカンダリーサーバーにログインできるようになりました。
• ServiceDesk Plus MSP の V3 API 形式をサポートするために API 処理コードを強化しました。
• Dropbox SDKのバージョンを3.0.3から5.0.0に更新しました。（今後は短期アクセストークンが使用されます。）
• 管理者は、セッション開始時にカスタマイズ可能なウェルカムメッセージを有効にし、設定することが可能になりました。さらに、セッションウィンドウでセッションの記録状態の有効化が可能です。
• ビルド12007以前、Password Manager ProはVNCパスワードの承認プロセス保持しておりませんでした。今後、Password Manager Proは、VNCパスワードのアクセス制御やヘルプデスクなどの検証を許可します。

注：12100へのアップグレード後、すべてのVNCリソースパスワードはそれぞれのリソース配下のアカウント - "_VNCACCOUNT_"に追加されます。ユーザーはこのアカウントから直接、各リソースにVNC接続することができます。

• ビルド12100以降、Password Manager Proの管理者はメッセージテンプレートを使用してアクセス制御ワークフローダイアログのメッセージを変更することが可能です。
• ビルド12007以前、ユーザーはログインしているADアカウントを使用してリソースに自動ログオンすることができるオプションのみ与えられていました。今後は、LDAPおよびEntra IDのユーザーアカウントでも同様に自動ログオンが可能です。

特権管理者向けMFAリセットオプション

• ビルド12100以降、管理者はユーザーのMFA（Multi-Factor Authentication）をリセットすることができ、ユーザーも自らMFAをリセットすることが可能になりました。

SAMLシングルログアウト

• Password Manager Proは、SAMLシングルログアウトに対応しました。ユーザーがPMP UIからログアウトすると、SAML SSOを使用して確立したすべての関連セッションが自動的に終了します。

新しいREST API

• 新しいREST API「二要素認証のリセット」が追加されました。これは、管理者役割または管理者の操作権限を持つカスタム役割を持つREST APIユーザーが、エンドユーザーに設定された2要素認証にてユーザー名を提供することで自動的にリセットすることができる機能です。（例えば、ユーザーがPAM360 MFAで設定した電話を紛失した際などに役立ちます。）
• TLS 1.1プロトコルに加えて、Password Manager ProはTLS 1.2プロトコルでエージェントに通信することが可能になりました。

仕様変更

• ビルド12100以降、ユーザーはリソースタブからのみ、それぞれのVNCアカウントを通じてVNC接続を起動することが可能です。

不具合修正

• ビルド11103以降、Password Manager Proでプロキシサーバー設定が有効な場合、最新バージョンのDuo TFAを使用しているユーザーが早期の認証タイムアウトを要求されることがありました。この不具合を修正しました。

ビルド12007変更点

Password Manager Pro 12007の主な変更点は以下のとおりです。

アップグレード

Apache Log4j のバージョンを 1.2.8 から 2.17.2 にアップグレードしました。

機能拡張

• パストラバーサル、ローカルファイルインクルージョン（LFI）、格納型XSS、反射型XSS、DOM Based XSS 脆弱性に対するセキュリティチェックを強化しました。
• 「リソース」カテゴリーにおいて、3つの新しいデフォルトクエリーレポートを追加しました。（Resources with Accounts・ Resources with Types ・ Resources with Ungrouped Passwords）

不具合修正

• ビルド12004以降、特定のリソース種別において[自動ログオンヘルパー]で[Windows Remote Desktop]オプションを無効にすると、そのリソース種別で[RDP Console Session]オプションが有効の場合にも[アカウントの追加/編集]ウィザードに「RDPセッションの記録」チェックボックスが表示されない不具合がありました。この不具合を修正しました。
• ビルド12004以降、「Windows Domain」種別において「SSH/Telnetセッションの記録」チェックボックスが使用できない不具合がありました。この不具合を修正しました。
• ビルド12004以降、Fortigate、VMware Vcenter、Brocadeなどのネットワークリソース種別の「リソースを編集」ウィザードで、「自動ログオンするSSHポート番号」オプションが表示されない不具合がありました。この不具合を修正しました。
• ビルド12001以降、[他のドメインアカウントを使用して自動ログオン]ウィザードの[理由]フィールドで、「#」等の特殊文字が含まれている場合、Windowsドメインアカウントを使用してRDPセッションを起動できない不具合がありました。この不具合を修正しました。

セキュリティー修正

ビルド10103から12004までのビルドに存在した認証バイパスの脆弱性 (CVE-2022-29081) を修正しました。この脆弱性は、不適切なURLチェックにより、攻撃者が7つのRESTAPI URLのセキュリティチェックをバイパスしてアプリケーションに不正にアクセスすることで、以下の操作を呼び出すことが可能となるため発生していました。

• サービスを再起動する
• サーバー証明書を適用する
• ダッシュボード詳細にアクセスする
• 既存ライセンスの詳細を取得する
• 製品に新しいライセンスを適用する
• イベントログを取得する
• 同期スケジュールを設定する
• 新しい証明書を作成する
• CSRの作成とダウンロードを行う

ビルド12004変更点

Password Manager Pro 12004の主な変更点は以下のとおりです。

不具合修正

• ManageEngine ADSelf Service Plus ビルド6117以降、Password Manager Proとの連携が出来ない不具合がありました。この不具合を修正しました。
• ビルド12001以降、管理者がカスタム役割を削除できない不具合がありました。この不具合を修正しました。
• 【重要】ビルド12001以降、ユーザーが[監査記録を削除]において指定日数を"0"に設定し、記録の削除を無効化すると、すべての監査レコードを削除してしまう不具合がありました。この不具合を修正しました。

ビルド12003変更点

Password Manager Pro 12003の主な変更点は以下のとおりです。

機能拡張

APIユーザーホスト名において大文字と小文字を区別しないよう変更しました。

不具合修正

• ビルド12000以降、ADからのユーザーインポートに失敗する不具合がありました。この不具合を修正しました。
• ビルド12000以降、[パーソナル] タブ >> [カスタムカテゴリ] の [パスワード] フィールドは、非表示である必要があるにもかかわらず表示されてしまう不具合がありました。この不具合を修正しました。
• ビルド12000以降、レプリケーション設定中、ログイン名を ''domainname\loginname' の形式としている場合、ログインに失敗することがありました。この不具合を修正しました。
• ビルド12000以降、ユーザーがSAML SSO経由でログインした際、Password Manager Proのロードに失敗する不具合がありました。この不具合を修正しました。

ビルド12002変更点

Password Manager Pro 12002の主な変更点は以下のとおりです。

セキュリティー修正

• ビルド12001以前、攻撃者がアプリケーションに不正アクセスし、特定のアプリケーションURLを通じてアクションを呼び出すことができる認証回避の脆弱性(CVE-2021-44525)がありました。この脆弱性を修正しました。

ビルド12001変更点

Password Manager Pro 12001の主な変更点は以下のとおりです。

機能拡張

• 【重要】ビルド12001以降、パッチ整合性検証をのため、サービスパック（ppmファイル）使用にて製品をアップグレードする際、必ずSSL証明書※１をインポートする必要があります。アップグレードの際は手順※２を参照しご対応ください。
  ※１証明書はこちらからダウンロードしてください。
  ※２手順はこちらをご参照ください。
• 内部のセキュリティフレームワークを最新版にアップグレードしました。脆弱性の発生を抑制し、全体のセキュリティを向上しました。
• PostgreSQLのバージョンを10.18にアップグレードしました。
• Apache Tomcatのバージョンを8.5.32から9.0.54にアップグレードしました。
• Rubyrepツールのバージョンを1.2.0から2.0.1にアップグレードしました。
• OpenJDKプラットフォーム1.8 .0_252に移行しました。
• 既存のSQLサーバー接続するためのJTDS JDBCドライバーに加え、Microsoft JDBCドライバー、バージョン8.4.1をサポートします。
• アカウントフィルターが正規表現パターンで提供されている場合、Windows Domainエージェント経由でアカウントを追加することができます。
• ビルド12001以降、管理者が個人用パスワードの暗号化パスフレーズ設定を制限している場合（管理タブ≫セットアップ≫一般設定≫個人用パスワード）、一般ユーザーは「パーソナル」タブから個人用パスワードの「暗号化鍵」を設定することができます。また、暗号化鍵を保存するか否か、またはPassword Manager Proの暗号化鍵を使用するか否かを選択することができます。
• REST APIユーザーをクライアントに移動させることが可能になり、完全なアクセス権を持つサポートされたクライアント組織によってリソースやアカウントを管理できるようになりました。
• システムにより作成された6つの監査スケジュール「リソース監査の要約」、「リソース監査の削除」、「リソース監査の要約」、「リソース監査の削除」、「ユーザー監査の要約」、「ユーザー監査の削除」、「タスク監査の要約」「タスク監査の削除」は、1つのスケジュール「監査の削除と要約」スケジュールに統合されました。
• システムにより作成されたスケジュールタスク「監査アップデートのスケジュール」は、「ダッシュボードチャートアクティビティスケジュール」に名前が変更されました。これは、「管理タブ≫ 管理≫ スケジュール管理」にて利用することが可能です。
• 以前までは「監査記録を削除」オプションを有効にすると、指定された日数以前の全監査記録が削除されていました。ビルド12001以降では、ユーザーは操作タイプに応じて監査レコードを保持するか削除するかを選択できるようになりました。
• ビルド12001以降、MSP管理者は、監査操作タイプの設定と監査の削除設定をすべてのクライアント組織に複製できるようになりました。
• 新しいREST API機能
  次の新しいREST APIを追加しました。
  「リソースをリソースグループに関連付ける」、「リソースをリソースグループの関連付けから解除する」、「リソースに関連するリソースグループを取得する」、「リソースグループを削除する」、「リソースグループIDを取得する」

ビルド11301変更点

Password Manager Pro 11301の主な変更点は以下のとおりです。

機能拡張

ビルド11301では、Windows/Windows Domain用のC#エージェントおよびLinux用のGoエージェントの2つの新しいエージェントを導入しました。Password Manager Proでは、アカウントディスカバリー時にエージェント（新しいエージェントのみ）を介し追加されたユーザーアカウントを正規表現パターンを使用して制限できるようになりました。

不具合修正

• 以前までは、エージェントキーの有効期限を最大24時間までしか設定できませんでした。今回の変更により、エージェントキーの有効期限はシステムプロパティで最大999時間まで設定できるようになりました。
• 以前までは、マシンでの複数エージェント検出は、Windowsファイアウォールの設定により妨げられていました。この不具合を修正しました。

ビルド11300変更点

Password Manager Pro 11300の主な変更点は以下のとおりです。

新機能

証明書の更新
証明書タブ >>「証明書」に「更新」オプションが追加され、自己署名証明書、ルート署名証明書、Microsoft CA 署名証明書、Agent署名証明書、サードパーティのCAが発行した証明書の更新を行えるようになりました。更新時、更新された証明書は、デプロイされたサーバーとその証明書を自動的に継承します。

Windows/Linux/Mac OSのUNC共有パスからのSSL証明書のディスカバリー
Password Manager Proは、Windows、Linux、Mac OSマシンのUNC（Universal Naming Convention）共有パスからSSL証明書のディスカバリーをサポートします。この機能を使用し、Password Manager Proでアクセス可能なサーバー内のフォルダパスに格納されたSSL証明書をディスカバリーします。ディスカバリー後、Password Manager Proは、新たにディスカバリーされたSSL証明書を証明書リポジトリーに統合します。このオプションは、スケジュール設定された証明書のディスカバリーにも利用可能です。

KMPエージェントを使用したDMZマシンでの証明書ディスカバリー
KMPエージェントを使用し、Password Manager Proが直接アクセスできないリモートマシンのディレクトリーからSSL証明書をディスカバリーすることが可能になりました。このオプションは、スケジュール設定された証明書のディスカバリーにも利用可能です。

証明書のブラウザーデプロイ
Windows、Linux、MacOSのサーバー種別において、Password Manager ProからブラウザーでSSL証明書をデプロイできるようになります。

rootユーザーへの昇格オプションを使用したSSH鍵の関連付け
セキュリティ対策として、rootユーザーのログイン機能を無効にすると、ユーザーのrootユーザーへの直接アクセスを防ぐことができます。このオプションを有効にすると、非rootユーザーからrootユーザーに昇格しユーザーをログインさせ、サーバー上の他すべてのユーザーに対して鍵が関連付けられます。

SSL証明書の再ディスカバリー
Password Manager Proでは、前回のディスカバリー操作で入力したサーバーの詳細情報を使用し、同じソースからSSL証明書を再ディスカバリーできるようになりました。

Buypass Go SSLおよびZeroSSLとの連携
Password Manager Proは、Buypass Go SSLおよびZeroSSLとの連携が可能になりました。これらの認証局は、Automatic Certificate Management Environment (ACME)プロトコルを使用し、無料で安全なSSL証明書を提供しています。ユーザーはBuypass Go SSLおよびZeroSSLによって発行されたSSL/TLS証明書の要求、取得、作成、デプロイ、更新、エンドツーエンドの管理を、Password Manager ProのWebインターフェースから直接行うことができます。

ManageEngine Mobile Device Manager (MDM) Plusとの連携
Password Manager Proは、ManageEngine Mobile Device Manager Plus (MDMツール) との連携が可能になりました。この連携は、ManageEngine MDM APIを使用し、MDMサーバーで管理されているモバイルデバイスとの間でSSL証明書をディスカバリーして、デプロイします。Password Manager Proでは、ディスカバリーされたSSL証明書を、iOS、Android、Windows、Chrome OS、Mac OS、Apple tvOSなどのOSタイプに基づきフィルタリングすることができます。また、選択した期間内にPassword Manager Proリポジトリで管理されているMDM証明書レポートをエクスポートすることもできます。さらに、定期的なMDM証明書レポートをスケジュールすることも可能です。

証明書のアクセスレベルの変更
Password Manager Proでは、共有された証明書のアクセスレベルを変更することができるようになりした。

Rest APIの強化
Rest APIに新たに「証明書のデプロイ」「SSL証明書をユーザーに共有する」「SSL証明書をユーザーグループに共有する」「SSL証明書グループをユーザーに共有する」「SSL証明書グループをユーザーグループに共有する」「SSL証明書のユーザーへの共有を取り消す」「SSL証明書のユーザーグループへの共有を取り消す」「SSL証明書グループのユーザーへの共有を取り消す」「SSL証明書グループのユーザーグループへの共有を取り消す」「SSL証明書グループを作成する」「SSL証明書グループを削除する」「SSL証明書グループを編集する」「エージェントインストール鍵を生成する」機能が追加されました。

機能拡張

• 証明書タブ >>「証明書」の「Windowsエージェント」をクリックした後に表示されるエージェント「ホスト名」をクリックすると、特定のエージェントに関連するすべての証明書を表示できるようになりました。
• 証明書ディスカバリー中、「Microsoft Certificate Authority」の名前をテキストボックスに入力することで、特定の「Microsoft Certificate Authority」から発行された証明書をディスカバリーすることができるようになりました。この追加オプションは、WindowsサーバーにインストールされたPassword Manager Proにおいてのみ利用可能です。
• CSRまたは自己署名証明書の作成時に、SANフィールドにワイルドカード名を追加することができるようになりました。ワイルドカード証明書を使用すると、登録されたベースドメインに対し、無制限のサブドメインを確保することができます。
• 以前までは、追加フィールドにて指定されたメールアドレスに送信される証明書期限切れ通知のメールは、固定形式でのみ送信されていました。今後は、管理タブ >>「SSH/SSL変換」 >> 「通知設定」で通知メールに設定されたカスタマイズ設定が、前述の追加フィールドのメールアドレスにも送信されるメールにも適用されるようになります。
• Password Manager Proは、KMPエージェントでスケジュールされたSSLディスカバリーとMS Certificate Storeディスカバリーのタスクをサポートすることとなりました。
• 以前までは、10日以内に有効期限が切れる証明書は自動的に更新されていました。今後は、ユーザーにより有効期限が切れる前に証明書の自動更新を行う日数をカスタマイズできるようになりました。
• KMPエージェントを使用したSSL証明書のCSR署名の際、エージェントのタイムアウト値を秒単位で指定できるようになりました。
• 「SSL証明書レポート」スケジュール種別の作成時、特定の証明書または証明書グループを選択できるようになりました。（管理タブ >> 「SSH/SSL変換」 >> 「SSH/SSLスケジュール」>> 「スケジュールを追加」下）
• 証明書タブ >>「証明書」>> 複数サーバー(アイコン)の下で、デプロイされたサーバーリストを追加・編集できるようになりました。新しく追加されたサーバーは、証明書リポジトリの最新の証明書バージョンでマッピングされます。
• Password Manager Proは、ドメイン管理者アカウントでPMPサービスを使用して、MS証明書ストアのディスカバリー(証明書タブ>> 「Discovery」 >> 「MS証明書ストア」)のためのIPレンジディスカバリーをサポートします。これにより、管理者はネットワークを越え、証明書をディスカバリーすることができます。
• Password Manager Proは、Citrixデバイス用の「ロードバランサー」証明書のディスカバリーをサポートします。ビルド11300以降、Password Manager Proは、BIG-IP F5、Nginx、CitrixなどのLinuxベースのロードバランサーからのスケジュールされた証明書ディスカバリーもサポートします。
• 証明書とCSR生成ページは、ランダムパスワード生成機能により強化されました。
• テンプレートベースの SSL 証明書ディスカバリーを行う際に、証明書テンプレートを最大 5 つまで選択できるようになりました。
• SSL証明書ディスカバリーの際に、プロキシサーバーの設定をバイパスできるようになりました。このオプションが選択された場合、Password Manager Proはプロキシサーバーをバイパスし、直接オンライン証明書ディスカバリーを実行します。このオプションは、スケジュールされた証明書ディスカバリーでも利用可能です。
• 以前までは、証明書の更新後、ユーザーはMSCA/自己署名証明書を手動でデプロイする必要がありました。今回、ユーザー認証情報があれば、これらの証明書を自動的にデプロイすることが可能になりました。
• Windows マシンや Linux マシンへの証明書デプロイおよび証明書のエクスポート時に、「証明書種別」（CER/DER/P7B/CRT）と「鍵ストアの種類」（JKS/PKCS/PEM/KEY）を選択できるようになりました。
• MSCA種別の証明書を更新する際、秘密鍵がない場合は新しい秘密鍵で更新することができるようになりました。
• Password Manager Proは、パブリック認証局から証明書を取得する際のドメイン制御検証を完了するためのClouDNSをサポートします。
• 証明書の鍵ストアを追加する際に、AES256で暗号化されたPKCS12鍵ストアをサポートします。
• 複数のテンプレートを使用したKMPエージェントによるMSCAディスカバリー
  エージェントベースでローカルCA証明書のディスカバリーを行う際に、最大5つの証明書テンプレートを選択できるようになりました。この機能拡張を使用する前に、KMPエージェントをバージョン11300にアップグレードする必要があります。
• 検索可能なカスタム列
  SSL証明書とSSH鍵のカスタム列内での検索が可能になりました。
• 複数サーバーリスト
  SSL証明書の期限切れ通知に、証明書の複数サーバーを含めることができるようになりました。
• GoDaddy証明書のインポート
  ユーザーはGoDaddyアカウントからPassword Manager Proリポジトリに既存の証明書を直接インポートできます。
• 鍵のローカル関連付け解除
  アクセス権を持たなくなったユーザーのリモートでの鍵関連付け解除が失敗した場合、ローカルで関連付け解除をできるようになりました。
• API - シリアルナンバーを必須フィールド化
• 以前までは、下記API機能内オプションであったシリアルナンバーフィールドは必須項目となりました。API機能：証明書の取得、証明書鍵ストアの取得、証明書の削除
• getCertificateDetails Rest APIにおけるシリアルナンバーgetCertificateDetails Rest APIでは、シリアル番号がオプションフィールドとして追加されており、これを入力することで、特定の証明書の詳細のみを取得することができます。
• 証明書タブ >> 「証明書」 >>「詳細」>> デプロイされたサーバー追加　から、デプロイされたサーバーリストにあるSSL証明書を任意のサーバーに手動で直接マッピングすることができるようになりました。
• 証明書/CSR/証明書グループには、SSL有効期限切れの通知メールを送信するための電子メールフィールドが設けられ、証明書やCSR作成時に有効期限切れ通知用のメールアドレスを入力することができるようになりました。
• 「Microsoft証明書ストアのユーザーアカウントへのデプロイ」という新しいオプションが追加されました。このオプションを使用すると、コンピューターアカウントへのデプロイに加えて、Microsoftストアにデプロイされた証明書をそれぞれのユーザーアカウントにデプロイすることができます。
• 管理タブ >> 「SSH/SSL変換」 >> 通知設定 >> 「SSL証明書の有効期限切れ通知」で設定した通知で、証明書の期限切れメールに発行者、指紋認証、およびシリアルナンバーフィールドが含まれるようになりました。
• 監査タブの下に、証明書監査タブが追加され、すべてのユーザーに関連するすべての証明書監査が表示されるようになりました。
• ResT APIに新たに「パスワードポリシーの取得」と「リソース種別の取得」が追加されました。

不具合修正

• 異なるIPアドレスから再インストールすると、KMPエージェントが重複してしまうという問題がありました。この不具合を修正しました。
• 「証明書署名レポート」ウィザードでの「コモンネーム」列のソートの不具合を修正しました。
• EC 鍵を使用した MSCA の自動更新の不具合を修正しました。
• 言語設定が英語以外の時に発生していたテンプレート取得関連の不具合を修正しました。
• 管理タブ >> 「SSL 証明書」 >> 「IIS バインディング」で、HTTP/HTTPs 以外のプロトコルを持つバインディングのリスト取得に失敗してしまう不具合がありましたが、この不具合を修正しました。
• DigiCertインポート中に、Password Manager Proへのクライアント/個人の証明書インポートに失敗してしまう不具合問題がありましたが、この不具合を修正しました。
• 日付フォーマットに月が値の一部として含まれていたため、ソートが機能しない不具合がありましたが、CSVファイルの形式を標準の日付形式に変更し、この不具合を修正しました。
• ロードバランサーを使用して証明書を発見する際に、Linuxの標準コマンド以外のコマンドでは不具合が発生していましたが、この不具合を修正しました。
• CA名ベースのテンプレート取得に関する不具合が修正されました。
• GlobalSignとの統合においてプロキシの設定がサポートされておらず、プロキシを使用しているユーザーは統合 を使用することができませんでした。この不具合を修正しました。
• IIS バインディングの追加や変更は、「ホスト名」の設定によってのみ可能でした。この問題を修正し、IIS バインディングの作成または更新に「ホスト名」は必須ではなくなりました。
• 以前のMSCAテンプレートでは、テンプレート名の代わりにOIDが表示されていました。この不具合を修正しました。
• SSL検出時、相互認証済みのサーバーからの検出に失敗してしまう不具合がありました。この不具合を修正しました。
• フィルタを使用しないエージェントを使用しMSCA 検出を実行すると失敗してしまう不具合がありました。この不具合を修正しました。
• 「プライバシー設定」においてエクスポート時のパスワード保護が有効になっていると、パスワードで保護されたzipファイルとして証明書をエクスポートする際に問題が生じていました。この不具合を修正しました。
• ServiceDesk Plusを経由した要求時、Linuxデプロイに失敗することがありました。この不具合を修正しました。
• カスタムユーザー役割設定で「カスタム設定」>>「サポート情報表示」を有効にしても、その権限を持つユーザーはプロファイルのドロップダウンから「サポート」オプションにアクセスすることができませんでした。この不具合を修正しました。
• 「パーソナル」タブから既存カテゴリーと同じ名前で新しいカテゴリーを作成しても、出力されるべきエラーメッセージが製品に表示されませんでした。この不具合を修正しました。
• 「パーソナル」タブから見たカテゴリーの名前に特殊文字「&」が含まれていると、そのカテゴリーの内容が表示領域に表示されませんでした。この不具合を修正しました。
• 「リソース作成」APIを使用して新しいリソースを作成する際、「リソースのURL」フィールドが空白のままの場合、ユーザーはPassword Manager Pro UI上でリソース属性を編集できませんでした。この不具合を修正しました。

仕様変更

• 固有のシリアル番号を持つすべての証明書が「証明書」タブに表示されます。また、既存ユーザーは、追加済み証明書を「履歴」セクションから管理することができますが、このセクションはこの度「詳細」ボタンの隣「コラムの選択」配下に移動しました。

セキュリティー修正

• ロードバランサーの検出時に発生する XSS 脆弱性（ZVE-2021-0956）を修正しました。
• PostgreSQL のパスワードリセット機能に確認されていた SQL インジェクションの脆弱性を修正しました。
• レポートのダウンロードファイルのパスに適切な検証手順を追加することで、役割レポートセクションで確認されたパストラバーサルの脆弱性を修正しました。
• ユーザーがリソースのパスワードを再度要求することなく、ブラウザーの履歴ページからすでに閉じたリモートSSHセッションを再び開き、リモート接続を再開することができてしまう不具合がありました。この不具合を修正しました。

ビルド11201変更点

Password Manager Pro 11201の主な変更点は以下のとおりです。

不具合修正

ビルド11201で、アクセス制御ですでに設定済みのWindowsドメインリソースのアカウントを利用したパスワード要求に対し、承認を受けても、接続はオープンできないという問題がありました。この問題を修正しました。

注：ビルド11200でのWindowsドメインアカウントのパスワード要求はすべて有効ですが、リモート接続ができないため、これを有効にするためにはビルド11201へのアップグレードが必須です。

ビルド11200変更点

Password Manager Pro 11200の主な変更点は以下のとおりです。

機能拡張

新しいクエリレポート
ブラウザー拡張機能にアクセス可能なユーザーおよびアクセス不可のユーザーを確認できる2つの新しいデフォルトクエリレポートを追加しました。

新しいリソース種別
リソース種別「Cisco Nexus OS」を追加しました。

新しいREST API機能
次の新しいREST APIを追加しました。

パスワード取得オプションの強化
このオプションは、パスワードのプレーンテキスト表示が無効の状態でも、ブラウザー拡張機能を介しURL設定された非ウェブサイトのリソースに対して自動ログオンを許可するものです。これによりユーザーは、URLが設定されているブラウザー拡張機能を介して行われる自動ログオン機能を柔軟に有効化または無効化することができます。設定方法：管理タブ≫セットアップ≫一般設定≫パスワード取得

仕様変更

注：現在のチケットシステムがServiceDesk Plus （オンプレミス版）またはServiceDesk Plus Cloud（クラウド版）の場合、このアップグレードパックは現在の連携設定を無効にし、連携データを完全に削除します。そのため、チケットシステムを再設定する必要があります。再設定時の参照用に設定情報をスクリーンショットでバックアップすることを推奨します。

• これまでServiceDesk Plus（オンプレミス版）およびServiceDesk Plus Cloud（クラウド版）のV1 APIフォーマットに対応していたAPIハンドリングコードは、今後はV3 APIフォーマットに対応するよう変更となりました。
• ServiceDesk Plus Cloudの認証メカニズムが、従来の認証トークンベースの方法からOAuth 2.0に更新されました。また、これまでPassword Manager Proの入力項目だけでチェックを行っていましたが、今後は、チケットシステムのカラムエントリとPassword Manager Proのエントリを照合して、不整合をチェックすることが可能になりました。

不具合修正

• 11103以前のビルドで、PMPエージェントおよびKMPエージェントが同マシンにインストールされている場合、エージェントの認証に使用されるデータがレジストリの同じ場所に保存されるため、エージェントデータが上書きされ、エージェントが機能しなくなる問題がありました。この問題を修正しました。
• ビルド11103以前のビルドで発生していたバックグラウンドで走るダッシュボード最適化により、「マネージドコネクションがない」という問題を引き起すことで、PMP動作が重くなる・画面が開かない/遷移しない等の問題を修正しました。
• 11103以前のビルドで、二段階認証を有効にすると、ログインページ（「リブランド」ウィザードで有効にされたもの）のリーガルバナーおよびプライバシーポリシーバナーのリンクが表示されない／機能しない不具合を修正しました。
• 11103以前のビルドで、一部のユーザーがDuo TFAを設定した後、PMPアクセスURLに送信されるはずのリクエストが、PMPサーバーへ直接送信されてしまう不具合を修正しました。
• 11103以前のビルドで、特定のユーザーに対して「ユーザー編集」アクションが機能しない不具合を修正しました。
• 11103以前のビルドで、「Active Directoryからユーザーをインポートする≫手動でユーザー名とパスワードを指定」において入力したパスワードが、パスワードエンコーディング問題により保存されない不具合を修正しました。
• 11103以前のビルドで、エクスポートURLを使用してパスワードエクスポートを無効にしても、ユーザーがオフラインパスワードをエクスポートできてしまうユーザー列挙攻撃の問題を修正しました。
• 11103以前のビルドで、エクスポートURLを使用してパスワードのエクスポートを無効にしても、ユーザーがオフラインのパスワードをエクスポートすることが可能でした。この不具合を修正しました。

セキュリティ修正

• バージョン9.7.0から、ブラウザー拡張機能 Password Manager ProのAPIコールをキャプチャし、WebサイトアカウントのパスワードのIDを置き換えることで、マスキングされた非Webサイトリソース種別パスワードを平文で取得できる脆弱性が存在していました。 この脆弱性は、ユーザータイプ役割を使用している場合、 管理者が「一般設定」でパスワードを見せない(マスキング)オプションを有効にしている場合、 パスワードが共有されている場合 のすべて、またはいずれかの設定が有効である状況下で発生していました。こちらの脆弱性（CVE-2021-31857） を修正しました。
• ビルド11103では、あるユーザーがドメイン内に存在するか否かを判断するエンドポイントがあります。このユーザー列挙の脆弱性を利用し、攻撃者によりドメイン内にユーザーが存在するか否かを確認することが可能でした。エラーメッセージにユーザー固有の詳細情報を含まないことで、こちらの脆弱性を修正しました。
• いくつかのポリシーが設定されているマシンにおいてPassword Manager Proが実行されている時、ユーザーが、イベントログを利用しIISのweb.configパスワードを平文で見ることができる問題がありました。こちらの脆弱性を修正しました。

ビルド11103変更点

Password Manager Pro 11103の主な変更点は以下のとおりです。

機能拡張

Duo-TFA SDK アップデート
サードパーティの二要素認証ソフトウェア、Duo Securityのバージョンをv2からv4にアップグレードしました。 PMPをビルド11103にアップグレードすることで、既存のDuo Securityのバージョンが自動的に更新されます。

不具合修正

• 11102以前のビルドで、Google Chrome v89を利用しているユーザーが、RDPおよびVNCリモートセッションを行う際に生じていたマウススクロールの問題を修正しました。
• 11102以前のビルドで、任意の組織（MSPまたはクライアントORG）でパスワード同期が有効になっている場合、Password Manager ProではMSP配下の組織に対してのみタスク実行が行われる問題を修正しました。
• 11102以前のビルドで、LDAPドメインからのユーザーのインポート中、LDAP検索フィルターのクエリにおいて、演算子「>= 」および「<=」を使用できない問題を修正しました。

セキュリティ修正

• セキュリティの脆弱性により、権限のない担当者がAPIを介してURL（/ SuperAdmin Alert List.ec）にアクセスすると、スーパー管理者のメールアドレスを取得することが可能となっていました。
  この脆弱性を修正しました。
• クエリレポートの説明箇所で確認されていた、クロスサイトスクリプティング（XSS）の脆弱性を修正しました。
• [ユーザーパスワード変更]ページで確認されていた、クロスサイトスクリプティング（XSS）の脆弱性はパスワードポリシーの適切な出力エンコーディングを確保することで、問題を修正しました。
• LDAPサーバーの詳細編集ページで確認されていた、クロスサイトスクリプティング（XSS）の脆弱性を修正しました。

ビルド11102変更点

Password Manager Pro 11102の主な変更点は以下のとおりです。

機能拡張

Password Manager Proの表示言語としてポルトガル語を追加しました。

不具合修正

• 11100以前のビルドで、リソースまたはユーザー検出中にADグループ用として作成されたスケジュールにおいて、名前にアンパサンド（＆）が含まれるグループを編集できない問題を修正しました。
• 11100以前のビルドで、Password Manager Pro内のダッシュボードがフリーズし、監査データの過負荷を原因として、サーバーのメモリが不足してしまう問題を修正しました。
• ビルド11002において、[アカウントの追加]におけるパスワードフィールドで、＆の文字が＆amp.として表示されてしまう問題を修正しました。
• 11000以降のビルドで、ユーザーがパスワードリセットリスナーを追加または作成できない問題を修正しました。
• Webアプリの接続ページで発生していたクロスサイトスクリプティング（XSS）の脆弱性を修正しました。

ビルド11100変更点

Password Manager Pro 11100の主な変更点は以下のとおりです。

機能拡張

パスワードポリシー強化

既存のパスワードポリシーを強化する新しいポリシーや機能を追加しました。
パスワードポリシーのデフォルト属性であるStrong及びMediumの改善、パスワード制限の導入、パスワードの類似性や順序などの新しい属性の追加、管理者が最大5つの辞書を追加/管理できる機能、辞書よる単語チェック、置換(LEET)単語チェック、パスワード強度メーター、サンプルパスワード生成機能、新しいパスワード生成機能　等 これらは、管理者が安全性の高いパスワードポリシーを設定する際に非常に役立つ機能です。

ドメインアカウント制限

11004ビルド以前は、ドメインアカウントにアクセス許可されているユーザーは、ドメインアカウントを使用し、共有されている任意のリソースにログインできました。 本リリース以降は、対象とするリソースに対してドメインアカウント制限実行が可能になります。
つまり、Windowsドメインアカウントのユーザーが共有されているすべてのリソースへアクセスするのを許可するのではなく、 実際にアクセスする特定リソースへのアクセスのみを許可することが可能です。
本リリース以降、ドメインアカウントのみのパスワードリクエストAPIはブロックされますのでご注意ください。

不具合修正

• ビルド11002において発生確認された、MSP組織の管理者ユーザーがクライアント組織でレポートをスケジューリングすると、0バイトのレポートを受信してしまう問題を修正しました
• ビルド11002以降発生していた、リソースの一括編集ページにリソース追加のフィールドが存在しない問題を修正しました。
• ビルド10500以降発生していた、パスワード管理者の役割を持つユーザーが、「承認者特権を移動」権限配下にリソースまたはアカウントが存在しない場合、「役割変更」または
  「ユーザー削除」操作を実行できない問題を修正しました。パスワードユーザーまたはパスワード監査に変更できます。
• ビルド11004において動的リソースグループ配下に存在する全リソースを含むレポート等を生成する等、結果が表示されず、空白ページが表示されてしまう問題を修正しました。

セキュリティー修正

ユーザーがPassword Manager ProでX-Forward-Forを設定した場合、 X-Forward-Forヘッダーを手動で設定すると、Webアクセス制限を回避してしまう問題を修正しました。

ビルド11004変更点

Password Manager Pro 11004の主な変更点は以下のとおりです。

機能拡張

• リソースタブの次の特定のカテゴリーに属するパスワード(期限切れのパスワード、非同期のパスワード、ポリシー違反のパスワード、無効化されたリソース、ゴミ箱)を個々にまたは一括で変更できるようになりました。
• 本ビルドより「アプリ専用アクセストークン」方式を採用し、二段階認証を有効化しているEntra IDユーザーのインポートに対応しました。ビルド11003以前はEntra IDユーザーのインポートにて「ユーザーアクセストークン」方式を採用していたことにより、インポート対象のアカウントが二段階認証を有効化されていた場合、OAuthトークンを取得することができませんでした。

不具合修正

• AD連携時にAD側で削除したリソースまたはユーザーがPassword Manager Pro上のリソースおよびユーザーと正常に同期せず、利用できてしまう問題を修正しました。

ビルド11003変更点

Password Manager Pro 11003の主な変更点は以下のとおりです。

機能拡張

• リソースグループにて設定できる定期自動パスワード変更機能にて再度パスワード変更処理を実施するリトライ機能を追加しました。この機能が有効化されると、パスワード変更失敗時にあらかじめ設定されたリトライ回数とリトライ間隔に沿って再度パスワード変更を試行します。

不具合修正

• ユーザーグループレポートの「リソースのアクセス情報」欄にてリソース名が正しく表示されない不具合を修正しました。
• ServiceDesk Plus連携を利用したRDP接続に関する不具合を修正しました。
• 一括で2段階認証の設定を有効化、無効化できない不具合を修正しました。

セキュリティ強化

• 以下の箇所におけるクロスサイトスクリプティング(XSS)の脆弱性を修正しました。 VNC接続ページ、記録済みセッション再生ページ、RDPセッション閲覧機能、自動ログオンヘルパーリスト、リソース種別フィルター。

ビルド11002変更点

Password Manager Pro 11002の主な変更点は以下のとおりです。

セキュリティ強化

• XSSの脆弱性を修正しました。当該箇所は次の通りです。ログインページ、ADインポートページ、ユーザーグループ名、パスワード変更ページ、LDAP/スマートカード/パスワード変更用の資格情報の設定ページ、リソース追加ページ、アカウントの編集ページ、アクセス制御のビューの設定、リソース種別フィルター、パスワード変更画面、パスワード履歴、組織名、リソース種別、カスタムルール、リソースの関連付け、スケジュールの作成・編集画面、リソースの属性のコピー、ユーザー名、パスワードポリシー名、アカウント名のコピー、無効なパスワード、SQLコネクションページのチャット履歴、二段階認証ページ、オフラインパスワードのエクスポート。
• SSH鍵のインポート、ユーザー削除機能におけるアクセス制御の不備を修正しました。
• 記録セッションのダッシュボードにてSQLインジェクションの脆弱性を修正しました。
• チャットの監査IDを保有するあらゆるユーザーがチャットヒストリーを確認できてしまう不具合を修正しました。
• CSRF対策として攻撃者が次の動作をできないようにします。ゴミ箱へ移動したリソース/ユーザーの復活、削除。SSH鍵の変更。二段階認証の有効化、無効化。
• クエリレポート機能における反射型XSSの脆弱性を修正しました。

不具合修正

• ブラウザーのプラグインにてチケットシステムから空白スペースを含むチケットIDを受け取れないAPIに関する不具合を修正しました。
• Comodo(コモド)の証明書の更新、再発行時にSSLストアでComodoからSectigoへリネームした際に生じる不具合を修正しました。

ビルド11000変更点

Password Manager Pro 11000の主な変更点は以下のとおりです。

新機能

• AWS Certificate Manager(ACM)およびAWS Identity and Access Management(IAM)にて動作しているSSL証明書に対するディスカバリー、インポート、有効期限切れの通知機能を追加しました。
• MSCA証明書の更新に伴って自己署名証明書の自動更新機能を追加しました。
• IISサーバーに接続することなく、Password Manager ProからIISサーバーに対するSSL証明書のデプロイ、バインディングする機能を追加しました。またデプロイ、バインディング後に反映されるようにIISサーバーを再起動させるオプション機能も追加しました。この機能によって手動でIISサーバーを再起動する必要がなくなります。
• SSH鍵、SSL証明書の管理に際して追加のフィールドを作成できる機能を追加しました。追加のフィールドにて文字、数値、日時、Eメールの4つのカテゴリーの中から選択できます。追加のフィールドをSSL証明書、SSH鍵またはその両方に対して適用させるかを選択できます。
• コラムの選択機能を追加しました。選択したコラムを表示、非表示にできます。またそれぞれの列をドラッグアンドドロップで自由にカスタマイズできます。
• Pretty Good Privacy(PGP) キーを管理する機能を追加しました。
  　PGP暗号はテキスト、Eメール、ファイル等を暗号/復号することでオンライン通信での暗号化されたプライバシーと認証を提供します。機密性を向上させるためにPGP暗号ではデータ圧縮、ハッシュ化、公開鍵暗号方式を採用しています。Password Manager ProではEメールやテキスト等のデータを暗号化するPGPキーの生成、保管、管理を「管理」タブ>> PGPキーにて実行できます。またキーの変更を常時できる他に、公開鍵/秘密鍵のエクスポート、複数のメールアドレスに対してキーをエクスポートすること、レポートを生成、閲覧、スケジュール化することもできます。有効期限切れ通知メールを管理者に通知させることも可能です。信頼できるユーザー、ビジネスグループに対してセキュアに情報を共有することも可能です
• Global Sign（信頼された認証局であり、クラウドベースでのPKIソリューションを提供している）と連携する機能を追加しました。こちらの連携により、Password Manager Pro上でGlobalSignから発行されたSSL証明書の申請、取得、インポート、デプロイ、更新を一元的に自動で行うことができます。
• DMZに配置されたIISサーバーに対してエージェントを用いることによりIISとWebサイトをバインドできるようになりました。前バージョンまでは、Password Manager Proが所属するドメインと同じドメインに存在するIISサーバーに対して証明書をデプロイし、バインドする機能はありましたが、エージェントを用いることでより可用性が向上し、異なるドメインでも証明書のデプロイ、バインディングが可能となりました。
• Agentを用いたCSRの署名機能を追加しました。前バージョンではPassword Manager ProはMicrosoft CA、ルートでログインの2つの署名タイプを用意していました。新たに追加されたエージェントを利用したMACAではPassword Manager Proサーバーが所属するドメインとは異なるドメイン等から署名できるようになりました。
• ServiceDesk Plus(オンプレミス)及びServiceNowとのチケットシステム連携機能を追加しました。有効期限切れ間近の証明書や脆弱性検査によって脆弱であると判断された証明書を管理者に対して通知するためのサービスリクエストが自動的に起票されます。有効期限切れ、脆弱性に関するチケットの起票の頻度を通知ポリシーから設定可能です。
• ファイルフォーマットとして電子証明書や鍵にて使用されるPEMのサポートを開始しました。Apache等のWebサーバーに対してデプロイするために、キーストアやPFX等のエクスポート形式としてPEMを使用できるようになりました。
• パブリックCAから証明書を取得する際のドメイン事前認証としてAzure DNS、Cloudflare DNS、Amazon route 53、RFC2136 更新とは別に、GoDaddy DNSを追加しました。Password Manager ProからGoDaddyドメイン認証のためのDNSのレコードを更新できるようになりました。

機能拡張

• ハートビート時間間隔や直近の返信時間、実行した動作等に関する拡張機能を追加しました。
• SSL証明書の有効期限切れに関するスケジュールタスクにて、管理している証明書で有効期限が間近であるものがない場合、メール通知を無効化するオプションを追加しました。
• 秘密鍵ファイル(.key)と証明書ファイル(.cer/.pem)を組み合わせ、JKSやPKCSなどのファイルフォーマットへ変換し、エクスポートする機能を追加しました。
• 証明書グループの作成に際して追加で、AWSサービス、証明書テンプレートという2つのカテゴリーのオプションを追加しました。
• Windows Serverに対して証明書をデプロイする際に、Password Manager Proのサービスアカウントを使用して認証できるようになりました。
• 証明書を生成する際に、証明書に対するワンタイム(時、分を設定可能)アクセス機能を追加しました。時間切れ後には証明書は自動的に有効期限切れとなります。この機能によって対象のシステムへアクセスするための資格情報を恒久的に使用できることを防ぎ、不正アクセスを排除します。
• コモンネームとIPアドレスの組み合わせを使用してSNIベースでのSSL証明書ディスカバリーができる機能を追加しました。
• Rest APIの"getALLSSLCertificates"クエリに対して特定の有効期限内の証明書で鍵長や署名アルゴリズムによってフィルタリングする機能を追加しました。
• 通知機能とその通知間隔をカスタマイズする機能を拡張しました。この機能によって有効期限切れの証明書に対する通知を受け取らないように設定できます。また個々のメールに対してメールを送信でき、証明書ごとに異なる件名を設定できます。設定自体は「管理」タブ>>「通知設定」にて設定可能です。同様の設定はスケジュールを作成する際にも可能です。「管理」タブ>>「SSH/SSLスケジュール」にて「スケジュールの追加」へ進み、スケジュール種別にてSSLの有効期限を選択して設定できます。
• Password Manager ProのプラットフォームOSがLinuxの場合でもエージェントを用いて証明書の署名、デプロイをサポートしました。
• スケジュール機能にカスタマイズした件名を記入できるようになりました。またカスタムでEメールのコンテンツや独自の署名を作成することをサポートしました。
• RestAPIにて、fetch detailsフォーマットが修正され、"details"属性が全データを保持するようになりました。修正されたAPIのリストは次の通りです。GetCertificateDetails, getallsslcertificates, getAllSSLCertsExpiryDate, sslCertSingleDiscovery, sslCertRangeDiscovery, getallsshkeys, GetSSHKey, GetSSHKeysForUser, GetAllAssociatedUsers.
• 「証明書」タブから確認できる「Windows Agent」専用のページを新たに作成しました。ユーザーはエージェントを用いたSSL証明書のディスカバリーやエージェントによる証明書グループに属するSSL証明書のデプロイやMSCAエージェントを用いたCSR署名等のエージェントに関連した全操作を実行できます。
• エージェントを利用した複数のサーバーに対する証明書のデプロイがより簡易になりました。エージェント名はサーバーのDNS名と同じである必要があります。
• エージェントを利用したMSCAにより証明書の自動更新が可能になりました。「管理」タブ>>「SSL証明書」欄>>証明書の更新にて有効化します。
• 証明書署名レポートがCA、証明書テンプレート、署名タイプカラム等のMSCA/サードパーティCA署名の詳細情報をサポートしました。
• 証明書更新レポートにてMSCAやサードパーティCAの更新情報に関連したカラム、「更新されました」をサポートしました。
• 「証明書」タブ>>「GlobalSign」にて「証明書の再発行」機能を追加しました。この機能によりユーザーはGlobalSignに対して証明書の再発行を申請できます。
• 新しいGlobalSignオーダーレポートでGlobalSignでの証明書の注文が個々の注文として追加され、GlobalSign CAから要求された詳細な証明書注文情報を確認できるようになりました。
• 新たにSSH鍵を作成、または既存のSSH鍵を編集する際に、鍵のコメントを追加できるようになりました。「authorized_keysファイル内のコメントを更新する」というオプションのチェックボックスにチェックを入れることでユーザーアカウントと紐づいているauthorized_keysファイル内のコメントを更新します。
• 証明書を作成する際に「追加のオプション」メニューによってプロパティキーを追加することができるようになりました。キーの使用、拡張キーの使用のリストからプロパティを選択し、新たな証明書に追加することができます。
• Digicert CAのページが新たなメニュー「Show」を追加しました。Showには4つのオプションが追加されます。Digicert CAのリストを用いて有効期限切れ、取り消し、拒否、その他を確認できます。
• 証明書グループに追加、修正する際、追加フィールドとして「特定の証明書による」というフィルターによって証明書を分けることができるようになりました。
• 新たなRestAPI、"GET CSR list"、”Sign CSR” を追加しました。
• 有効期限切れ通知機能にカスタムメールコンテンツとして、タイトルと署名を記入するように拡張しました。
• 「レポート」タブ>>「SSLレポート」のCertificate Renewal Reportにてカラムを選択する機能が実装されました。
• 「証明書」タブ>>Windowsエージェントへと進み、エージェントリストのホスト名をクリックするとそのエージェントと関連付けられた全ての証明書を閲覧できる機能を追加しました。
• Password Manager ProがWindows Serverにインストールされている場合に限り、証明書ディスカバリーを実行時、テキストボックスにMSCA名を入力するだけでそのMSCAによって発行された証明書をディスカバリーできる機能を追加しました。
• CSRや自己署名証明書を作成する際にワイルドカード名をSNAのフィールドに入力できるようになりました。
• 以前までは追加のフィールドの固定のフォーマットにて指定されたメールアドレスに対して証明書有効期限切れ通知メールが送信されていましたが、「通知設定」や「SSH/SSLスケジュール」でのEメール通知用のカスタム設定は追加のフィールドにおいて設定されたメールアドレスに対しても送信されます。

不具合修正

• 「証明書」タブ>>「作成」にて証明書を生成する際に、「ストアのパスワード」のフィールドで空白文字(スペース)を含んでいた場合、証明書のデプロイに失敗する不具合を修正しました。
• 証明書グループ名に空白文字(スペース)が存在している場合、「レポート」タブから当該のグループに関するSSL証明書レポートを取得仕様とした際に、"Invalid filed format"というエラーメッセージが出力される不具合を修正しました。
• 証明書の秘密鍵をインポートし、Password Manager Proで保管されているその秘密鍵に対応した証明書に紐づけた後も"Export Keystore/PFX"アイコンは無効化されている不具合を修正しました。
• ADユーザー証明書ディスカバリー時にPassword Manager Proのインターフェースによってルート証明書の署名が行われている場合、接続モードで"SSL"をを指定しても"SSLなし"として保存されてしまう不具合を修正しました。
• JavaのKeytoolによって生成されたCSRのみでしたMSCA署名はサポートされない不具合を修正しました。全てのCSRがMSCA署名に対応します。
• 証明書の作成において、SANフィールド内に入力される全ての値はDNSとしてのみ認識される不具合を修正しました。値はDNS、IPアドレスにカテゴリーとして分類されるようになります。
• Digicert連携においてコードサイニング証明書およびクライアント証明書のインポートに失敗する不具合を修正しました。

セキュリティ強化

• 以前までは、SSHやSSLに関するAPIの呼び出しでは、認証トークンはリクエストパラメーターとして渡されていましたが、本ビルドより、全てのSSHやSSLに関するAPIの呼び出しでは、リクエストヘッダー内でのみ認証トークンを受け渡すように修正しました。

ビルド10500変更点

Password Manager Pro 10500の主な変更点は以下のとおりです。

機能拡張

• アカウント単位でのアクセス制御機能を実装しました。
  　以前まではアクセス制御はリソース単位でのみ設定され、そのリソースに紐づいているすべての　アカウントに対して同じアクセス制御が適用されていました。ビルド10500以降、アカウント　　単位でアクセス制御を設定できるようになり、各アカウントのセキュリティレベル、要件にした　がって柔軟に運用することが可能になりました。アカウント単位のアクセス制御はリソース単位　のアクセス制御より設定が優先されます。

セキュリティ強化

• リソース名、「パーソナル」タブのカテゴリー名などのフィールドでユーザーからの入力をサニタイジングし、クロスサイトスクリプティング(XSS)攻撃に関する問題を修正しました。
• MS Storeのディスカバリー時にPMPサーバーにファイルが作成されてしまう問題を修正しました。

ビルド10406変更点

Password Manager Pro 10406の主な変更点は以下のとおりです。

セキュリティ強化

• 「監査レポート」に関するメソッドにて特定されたSQLインジェクションの脆弱性を修正しました。
• ユーザーからの入力をサニタイジングし、クロスサイトスクリプティング(XSS)攻撃に関する問題を修正しました。
• 以前まではキーストアのパスワードはURLに含まれていましたが、リクエストボディに含めるように変更しました。
• 他のManageEngine製品との連携にて使用する構成情報が許可なく変更できるActive Directoryに関する内部フレームワークの脆弱性を修正しました。

不具合修正

• 異なるアクセス権限にてリソースを一括で単一または複数のユーザーに対して共有した後に、そのユーザーの共有された内の一つのリソースのアクセス権限を変更すると他の共有されたリソースに対するアクセス権限がすべて変更される不具合を修正しました。

ビルド10404変更点

Password Manager Pro 10404の主な変更点は以下のとおりです。

セキュリティ強化

• 内部のセキュリティに関するフレームワークをアップデートしました。

不具合修正

• ビルド10403にて、ある特定の環境下において、リクエストに対するホスト名の名前解決に遅延し、Webコンソールの動作が遅延する問題を修正しました。
• ビルド10400以降、スーパー管理者がリソースの所有権を一括で移譲できない不具合を修正しました。
• ビルド10400にて、MSSQLサーバーのアカウントのパスワードリセットの際に、Windows認証を選択し、ドメインアカウントを使用するとエラーメッセージが出力される不具合を修正しました。

ビルド10403変更点

Password Manager Pro 10403の主な変更点は以下のとおりです。

セキュリティ強化

• PMPエージェントの実行ファイルのパスには引用符で囲まれていない空白が含まれています(<c:\Program Files\PMPAgent\PMPAgent.exe>)。攻撃者が実行ファイルを配置し、不正に実行できてしまう特権昇格の脆弱性を修正しました。
• URLに対する不十分なCSRF対策により攻撃者によってPassword Manager Proのユーザーの役割を変更できてしまうリスクがありました。こちらの脆弱性(CVE-2020-9346)を修正しました。

不具合修正

• AD同期中には、Password Manager ProへのアクセスはグループやOUから削除されたユーザーのみロックされる仕様でしたが、ビルド9700以降、全てのADユーザーはAD同期中にはログインできない状態となってしまいます。本アップデートにより削除されたユーザーのみロックされるように設定できます。
• ビルド10401にて有効化されたコンテンツセキュリティポリシーのヘッダーの問題により、RDP接続中にショートカットキーによるコピー(Ctrl+C)ができない不具合を修正しました。
• ビルド9700以降、LDAP情報を更新する際にLDAPユーザーがユーザーグループから削除されてしまう不具合を修正しました。
• 大量にパスワード取得またはアクセスした際に、ダッシュボード上のパスワードアクティビティモジュールは常時ロード中となります。CPU使用率の急上昇を招き、システム上の遅延をもたらす不具合を修正しました。
• ビルド10001以降、「他のドメインアカウントを使用して自動ログオン」からドメインアカウントを選択した際に、アカウント名に対する検索機能が動作しない不具合を修正しました。
• Password Manager Proに大量のリソース情報を登録するとメールサーバーの設定や二段階認証の設定ウィザードが正しく表示されない不具合を修正しました。

ビルド10402変更点

Password Manager Pro 10402の主な変更点は以下のとおりです。

セキュリティ強化

以前までは、Windows OSにPMPをインストールした場合、ローカルで認証されたすべてのユーザーはPostgreSQLのデータディレクトリにアクセス可能でした。セキュリティ強化の一環として以下3つの強化を講じました。なお本アップデートはインストールディレクトリが'Program Files'フォルダー配下にある際に適用されます。

• 継承されたアクセス許可は、データおよび設定ディレクトリへの接続が許可されません。
• “Authenticated Users”権限は完全に除外されます。
• CREATOR OWNER、SYSTEM、インストールユーザー、NT AUTHORITY\Network Service、Administrators グループのみが当該のディレクトリに対してフルコントロール権限を持ち、PostgreSQL を起動できます。

不具合修正

• バックアッププロセスの実行中に特定の条件下において例外が発生し、'pg_hba.conf'ファイルが空になってしまう不具合を修正しました。

ビルド10401変更点

Password Manager Pro 10401の主な変更点は以下のとおりです。

機能拡張

• Linux OSにおけるファイル転送機能を実装しました。
  以前まではWindows OSとのRDP接続においてのみ、Password Manager Proのインターフェースを用いたファイル転送機能を利用できました。ビルド10401以降、Linux OSにおいてもSSHセッションをコンソールから起動することで、SCP（Secure Copy Protocol）を用いたファイル転送機能を利用できるようになりました。ただし、Windowsとは異なり、管理対象のLinuxマシンに対する一方向となります。
• 「ユーザーに対してリソースを共有」、「ユーザーに対してアカウントを共有」するAPIを追加しました。

不具合修正

• リソースを手動で追加する際、250文字まで記述できる「場所」フィールドに100文字を超えて記述した場合、「リソースを編集」が正しく表示されない不具合を修正しました。
• 「APIアカウント追加」がMySQL、MS SQL、Postgre SQLのリソースに対して動作しない不具合を修正しました。
• AWS IAMアカウントに対するパスワード変更ができない不具合を修正しました。

ビルド10400変更点

Password Manager Pro 10400の主な変更点は以下のとおりです。

新機能

• ManageEngine 製品、Analytics Plusとの連携機能を追加しました。

機能拡張

• Password Manager Proエージェントの仕様を変更いたしました。

Password Manager Pro(PMP)エージェントはPMPサーバーに紐づいていない管理対象のリソースに対し、接続し管理するために使用されます。以前まではPMPエージェントはPMPのコンソールからダウンロードされ、対象のシステムに対して直接配置されましたが、ビルド10302以降、管理対象のリソースにエージェントを設置する度に、固有の「エージェントキー」を付与する必要があります。この「エージェントキー」はエージェントをダウンロードしている間、PMPのコンソールから生成、コピーされます。「エージェントキー」は一度のみ生成され、その後自動的に無効化します。複数台のサーバーにこのキーをインストールするためには、指定した時刻の間、キーの有効化が必要です。

不具合修正

• Password Manager Proにプロキシサーバーを設定した際にEntra IDが機能しなくなる不具合を修正しました。

ビルド10300変更点

Password Manager Pro 10300の主な変更点は以下のとおりです。

新機能

• DevOpsとの連携機能の一部として、Chef、Puppetをサポートしました。

機能拡張

• リソース/アカウント/リソースグループを一括でユーザー/ユーザーグループに共有する機能を追加しました。
• 以前まではパスワード要求に対する承認者の上限が2人でしたが、本ビルドより上限が10人まで設定できるようになりました。
• 管理者が「要求の自動承認」の設定にて、異なる日時を最大3条件まで設定できる機能を追加しました。
• Password Manager Proに保存したパスワードポリシーを利用してパスワードを生成するAPIを追加しました。

ビルド10200変更点

Password Manager Pro 10200の主な変更点は以下のとおりです。

不具合修正

• LinuxにPassword Manager Proをインストールした際に、一部日本語が表示されない不具合を修正しました。

ビルド10103変更点

Password Manager Pro 10103の主な変更点は以下のとおりです。

新機能

• ADSelfService Plusとの連携機能を追加しました。
  以前までは、Password Manager Pro上でドメインアカウントのパスワードを変更した場合、ADSelfService Plusには変更前のパスワードが保管されているため、ADSelfService Plus上からパスワード変更やアカウントロック等の操作ができず、本問題を回避するために新しいパスワードを設定しなおす必要がありました。しかし、Password Manager ProとADSelfService Plusを連携することで、両製品に登録されているドメインアカウントの情報がマッピングするため、Password Manager Proからドメインアカウントのパスワードを変更すると、ADSelfService Plusにもパスワードが同期できるようになりました。

• ServiceDesk Plusとの連携機能を強化しました。
  ServiceDesk Plusを使用する技術担当者は、問題を解決するために、しばしばリソースに直接接続する必要があります。認証用の機密パスワードを共有、または、各機器上でタスクを実行するためにさまざまな機器にアクセスするなど、特権アカウントを使用しなければならないときは特にセキュリティ上の問題が生じます。このような場合に本連携を活用することで、ユーザーはServiceDesk Plusからリモートのリソースに対してワンクリックでアクセスすることが可能になります。管理者は、機密アカウント情報を共有することなく、操作が許可されたユーザーのみに限定して、対象の機器、リソースへより安全性の高いアクセスを提供できます。ユーザーは、ServiceDesk PlusからPassword Manager Proに毎回ログインしてパスワードを取得する必要がなくなり、対象の端末、リソースに対してシームレスにリモート接続することが可能になります。

拡張機能

• 記録済みRDPセッションのリンクをServiceDesk Plusの変更機能の説明に追加する機能を追加しました。
• ServiceDesk Plusの変更機能の説明に追加できるオプションを追加しました。
• Sybase ASEにおける最新バージョン（バージョン15）のパスワード変更機能を追加しました。
• ECDSA鍵を使用してSSH接続ができるよう機能を追加しました。

仕様変更

• 以前のビルドまで、Password Manager Proをインストールした際に生成される認証トークンをすべてのモバイルアプリや拡張機能で使用していましたが、セキュリティ対策として、各々のモバイルアプリやブラウザー拡張機能で別の認証トークンを使用するよう変更しました。
• 以前のビルドでは、Password Manager Proにブラウザーからログイン試行して失敗した場合のみ、Captchaが表示される仕様でしたが、ブラウザー拡張機能からPassword Manager Proからログインする場合や個人のパスフレーズ画面にログインする場合にも、Captchaによるログイン制限が実行されるようCaptchaを追加しました。
• 以前のビルドまでは、API実行中に、認証トークンをリクエストパラメーターとして送信していましたが、今後はリクエストヘッダー内で認証トークンを送信するよう変更しました。

不具合修正

• ビルド10101以降、新しくリソース種別を生成した際に[高度な設定]>[類似の変更方法]の"既存のリソース種別"を選択した場合、ドメインアカウントのパスワード変更に失敗する不具合を修正しました。
• ビルド10001以降、Cisco機器をランディングサーバとして設定して、リソースのパスワードを変更した場合、変更後のパスワードがPassword Manager Proに保管されない不具合を修正しました。
• ビルド10001以降、Linuxベースのリソース種別(Linux、Cisco IOS、Cisco CatOS、Cisco PIX、Juniper NetScreen OS、HP Procurve、VMware ESXi)に対して秘密鍵の設定を変更すると、自動ログオンヘルパー機能がリソースに対して無効になってしまう不具合を修正しました。

ビルド10101変更点

Password Manager Pro 10101の主な変更点は以下のとおりです。

拡張機能

• ユーザータブの検索フィールドからユーザーを検索する際に、ユーザー名の苗字と名前の両方を使用して検索できるよう機能を追加しました。

不具合

• APIを使用してパスワードを設定する場合に、< >[ ]などの特殊文字を使用できない不具合を修正しました。
• IEでカスタムレポートを出力できない不具合を修正しました。

仕様変更

• 以前のビルドまで、デフォルトのインストールフォルダーを"C:\ManageEngine"を指定していたため、ローカル認証の全ユーザーが"C:/ManageEngine"配下のファイルを表示/追加/削除/変更が出来てしまう状況でした。セキュリティ対策として、デフォルトのインストールフォルダー"C:\Program Files\ManageEngine\PMP"に変更しました。

ビルド10001変更点

Password Manager Pro 10001の主な変更点は以下のとおりです。

新機能

• パスワード管理対象にWeblogic Serverを追加しました。
• DevOps(Jenkins、Ansible)との連携機能を追加しました。JenkinsやAnsibleで必要な認証情報をPassword Manager Proから安全に取得することができます。
• SSHで接続する機器のパスワード変更方法をカスタマイズできる機能を追加しました。デフォルトではサポート対象外の機器に対しても、予め変更コマンドを設定することでパスワードを変更できます。
• 2段階認証の一部として、Microsoft Authenticatorをサポートしました。
• 2段階認証の一部として、Okta Verifyをサポートしました。
• 繁体字のサポートを開始しました。

拡張機能

• 冗長化構成の状態を監視する機能を追加しました。本機能はPassword Manager ProのデータベースがPostgreSQLの場合に動作します。
• Entra ID上で2段階認証が有効なEntra IDユーザーに対しても、SAMLベースでSSOができる機能を追加しました。
• SSHでLinux機器を検出する機能を追加しました。
• RESTful APIの機能として以下を追加しました。
  1. 条件リソースグループの追加
  2. 公開鍵認証を設定してLinuxリソースの追加
  3. 監査の詳細の取得
  4. パスワードポリシーに関連付けられたリソースとアカウントの作成
  5. パスワードポリシーに関連付けられたリソースアカウントの編集
• ドメインアカウントを使用して、Cisco機器にSSH接続を行う機能を追加しました。
• パスワード目録レポートをXLS形式でエクスポートした際に、リソースの所有者情報を出力する機能を追加しました。
• ブラウザー拡張機能から、アカウントの追加を制限できる機能を追加しました。[管理]>[一般設定]>[ユーザー管理]から設定できます。

不具合修正

• ビルド9801以降、AD/LDAP/Entra IDからユーザーが削除された場合、ディレクトリサービスと同期する度に通知メールが送信される不具合を修正しました。
• ビルド9801以降、条件リソースグループに含まれるリソースを一覧で表示した際に、リソースグループに含まれていないリソースも表示されてしまう不具合を修正しました。
• IEを使用した際、RDP接続中にフリーズする不具合を修正しました。
• 「u」から始まるADアカウントを使用してSSH接続が出来ない不具合を修正しました。
• パスワードの定期変更を設定した場合、新しいパスワードがアカウントのパスワードポリシーではなく、リソースグループやリソースのパスワードポリシーに基づいて生成される不具合を修正しました。
• [レポート]>[ユーザーレポート]>[ユーザーアクティビティ]に表示されるパスワードログイン情報が表示されない不具合を修正しました。
• 接続タブの[Web App接続先]からリソースに接続できない不具合を修正しました。
• ユーザー名またはパスワードにASCII以外の文字が含まれていると、アプリケーションにログインできない不具合を修正しました。
• Password Manager Proサーバーを再起動した場合、貸し出されたパスワードの返却時刻に自動的にチェックインされない不具合を修正しました。
• IEでカスタムレポートを表示できない不具合を修正しました。
• 管理者がアクセス権限のないアカウントを表示できてしまう不具合を修正しました。
• ユーザーアクティビティレポートをPDF形式でメール送信できない不具合を修正しました。
• Password Manager Proの起動時に、SSL証明書のキーストアのパスワードがログファイル内に出力されてしまう不具合を修正しました。
• リソースタブやグループタブからリソースを一括編集すると、パスワード変更用の資格情報がデフォルト値に変更されてしまう不具合を修正しました。
• パーソナルタブでカスタマイズしたフィールド値を正しくコピーできない不具合を修正しました。
• RESTful APIで既に存在するリソースに新しいアカウントを追加できない不具合を修正しました。
• IEを使用した際に、パスワードリンク画面やアカウント情報画面からパスワードを表示できない不具合を修正しました。
• アカウントのパスワードに「！」を設定できない不具合を修正しました。
• ローカル認証でPassword Manager Proにログインする機能を無効にできない不具合を修正しました。
• 2段階認証が有効な場合、モバイルや拡張機能からPassword Manager Proにログインすると1段階目にユーザー名を、2段階目にパスワードの入力を求められる不具合を修正しました。

仕様変更

• SSH接続により生成された記録済みセッションのファイルが大きい場合、複数の小さなファイルに分割して保存するよう仕様を変更しました。
• RDP接続で使用するSparkGatewayをv5.6からv5.7にアップデートしました。
• Password Manager Proのセキュリティフレームワークを変更しました。主な変更点は次の通りです。
  1. インジェクションやスクリプト攻撃から保護するため、Password Manager ProのURLをブラックリスト方式ではなくホワイトリスト方式で管理するよう仕様を変更しました。
  2. ファイルのアップロードする際にファイルのサイズを確認するよう仕様を変更しました。

ビルド9801変更点

Password Manager Pro9801の主な変更点は以下のとおりです。

新機能

• 未サポートのリソース種別に対しても、実装クラスを作成することでパスワードを変更できる機能を追加しました。
• Password Manager Proに接続できる端末をIPアドレスベースで制限できる機能を追加しました。

拡張機能

• Password Manager Proのデータベースの暗号化方法としてSafeNet HSM (Luna PCIe)を追加しました。
• 2段階認証の一部として、YubiKey認証サポートを追加しました。
• RESTful APIの機能として以下追加しました。
  ​1.ユーザーの削除
  2.ユーザーグループへのユーザー追加
  3.ユーザーのロック/アンロック
• RESTful APIで新規リソースを作成する際にドメイン名も設定できるようになりました。
• Active Directoryからインポートしたユーザーだけでなく、SAML SSOやローカル認証でPassword Manager Proにログインしたユーザーも、ADアカウントでWindowsにRDP接続できる機能を追加しました。
• 新しい役割として特権管理者を追加しました。特権管理者は、管理者の権限に加えてプライバシーやセキュリティに関する設定ができます。
• 暗所での利用に適したナイトモードを追加しました。
• GDPRの第3章に対応したレポートを自動生成する機能を追加しました。
• Password Manager Proからデータをエクスポートする際に、パスワードによる暗号化ができる機能を追加しました。以下のエクスポート操作に適用されます。
  1.リソース/リソースグループのエクスポート(XLS形式)
  2.監査のエクスポート(PDF/CSV形式)
  3.レポートのエクスポート(XLS/PDF形式)
• バックエンドDBとしてMS SQLを利用した場合、データをEAR(Encryption At Rest)で暗号化できるようになりました。 
• ユーザーやリソースを恒久的な削除ではなく、ゴミ箱に移動させることが可能になりました。必要に応じてゴミ箱から復元することができます。
• 記録済みセッションやチャットログを個別に選択して削除できる機能を追加しました。
• 製品内にPMPユーザー以外のメールアドレスを設定した場合、メールアドレスを一覧として表示する機能を追加しました。
• プライバシーポリシーのバナーをログイン画面に表示できるようになりました。
• Password Manager Pro上で疑わしい操作が検出されたが、原因を特定できない場合、実施すべき事項を記した"緊急対策"機能を追加しました。
• LDAPからユーザーをインポートする際に、LDAPに含まれる部門や場所も登録ができるようになりました。

不具合修正

• Oracleのパスワード変更が出来ない不具合を修正しました。
• リソース監査や記録済みセッションで検索した結果をレポートとしてエクスポートできない不具合を修正しました。
• チェックアウト後にPassword Manager Proサービスが再起動した場合、承認された利用期間外でもアカウントが使用できてしまう不具合を修正しました。
• APIユーザーのホスト名がAPIを実行したユーザーのIPアドレスに自動的に変更されてしまう不具合を修正しました。
• リソースやアカウントに特殊文字を含む場合、RESTful APIでリソースIDを取得できない不具合を修正しました。
• リモートファイルインクルード(RFI)の脆弱性を修正しました。
• IEを使用した際に、スケジュールの編集や有効化/無効化できない不具合を修正しました。
• ログインユーザー名に特殊文字を含む場合、パスワードを定期的にエクスポートできない不具合を修正しました。
• FirefoxやIEを使用した際に、"パスワードを忘れた場合"のオプションが機能しない不具合を修正しました。
• 自動ログオンヘルパーを編集した際に、承認依頼のメールが送信できない不具合を修正しました。
• プラットフォームがLinuxの場合、SSH接続に失敗する不具合を修正しました。
• 自動承認を設定しているリソースのパスワードに対して、ユーザーが"後で"を選択してパスワード利用を申請すると、メールが通知されない不具合を修正しました。
• 自動承認を設定している場合、複数ユーザーが同じリソースに利用申請し承認されると、すべての承認時刻が最初に承認された時刻とされてしまう不具合を修正しました。
• Windowsのリソースディスカバリー機能が正しく動作しない不具合を修正しました。
• パスワードの有効期限が正しく表示されない不具合を修正しました。
• リソースグループをユーザーに共有した際に、パスワードを表示できない不具合を修正しました。
• Password Manager Proサービスを再起動すると、無効化した役割が有効になる不具合を修正しました。
• セカンダリサーバーからActive Directory内のユーザーをインポートできない不具合を修正しました。
• Active Directory、Azure Active Directory、およびLDAPユーザーがPassword Manager Proのログインパスワードを変更できてしまう不具合を修正しました。
• 追加フィールドの値をクリップボードにコピーできない不具合を修正しました。

仕様変更

• 特定のRESTful APIを1分間に150回実行した際に、そのRESTful APIを1分間ロックされるよう仕様を変更しました。
• リソースグループ単位でパスワード変更を実行した際に、より多くの情報が監査ログとして記載するよう変更しました。
• リソースの所有権限を他の管理者に移動する際に、管理者をアルファベット順で表示するよう変更しました。
• 2段階認証やクラウドサービスと連携する際に、製品間のデータ転送を許可するポップアップを表示するよう仕様を変更しました。
• データベースのバックアップファイルを暗号化鍵で暗号化するように仕様を変更しました。
• リソース種別がファイルストアやキーストア、ライセンスストアのリソースに対しても、ダッシュボードの"すべてのパスワード"の数に含まれるよう仕様を変更しました。
• PostgreSQLとキーストアのパスワードをAES-256方式を使用して暗号化するよう仕様を変更しました。
• ユーザー名やDNS名、メールアドレス、サーバー名などの情報を常にマスキングされるよう仕様を変更しました。マスキングされたデータを表示すると、証跡として記録されます。

制限事項

• Internet Explorerを利用した場合、カスタムレポートを生成できない不具合があります。
• アップデートした場合、管理タブに[管理者の権限設定]という項目が表示される不具合があります。
• その他の制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9601変更点

Password Manager Pro9601の主な変更点は以下のとおりです。

不具合修正

• SparkGatewayをv5.0からv5.6にアップデートしました。SparkGateway v5.0では、脆弱性のあるCredSSP(CVE-2018-0886)を使用していましたが、SparkGateway v5.6へのアップデートにより対応しました。
• パスワードポリシーをカスタマイズする際に、パスワードに数値を含むことを強制しないよう設定したにも関わらず、生成されるパスワードに数値が強制的に設定されてしまう不具合を修正しました。
• PMP WebサーバーにSSLを設定した場合、HTTPからHTTPSへ自動的にリダイレクト出来ないためにPMPサーバーが起動しない不具合を修正しました。

制限事項

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9600変更点

Password Manager Pro9600の主な変更点は以下のとおりです。

新機能

• Password Manager Proにログインしてからログアウトするまで操作内容をユーザーセッション毎に表示する機能を追加しました。
• クラウドストレージ(Dropbox・Amazon S3・Box)にパスワードをエクスポートする機能を追加しました。
• Active Directory内のユーザーやリソースを定期的に同期する際に、グループやOU毎に同期間隔を設定する機能を追加しました。
• ドメインアカウントを使用してSSH/SQL接続を行う機能を追加しました。
• 特定のアカウントのパスワード変更を無効に設定する機能を追加しました。
• トルコ語のサポートを開始しました。

不具合修正

• 共有されたリソースグループがパスワードエクスプローラに表示されない不具合を修正しました。
• 複数ユーザーが同じアカウントに対して日時指定してアクセス申請した場合、最初に申請したユーザーの利用可能日時が更新されてしまう不具合を修正しました。
• パスワードユーザー権限のユーザーがグループチャット機能を使用できない不具合を修正しました。
• リソース種別名に日本語を入力できない不具合を修正しました。
• Oracleのパスワード変更ができない不具合を修正しました。
• アクセス申請の承認画面において、ユーザー名が表示されない不具合を修正しました。
• 承認者が申請者の利用可能な時間を変更しコメントを記入した場合、監査画面でコメントが文字化けする不具合を修正しました。
• チェックイン処理中にチェックインのボタンを再度クリックすると、チェックインログが複数出力されてしまう不具合を修正しました。
• ユーザーグループに対してアクセス制御を有効した場合、後からユーザーグループに追加されたユーザーにアクセス制御設定が適用されない不具合を修正しました。
• パスワードの取得時に取得理由を入力するよう強制した場合、空欄でもパスワード取得ができてしまう不具合を修正しました。
• パスワードポリシーに準拠していないパスワードに変更できてしまう不具合を修正しました。
• リソースのDNS名が100文字を超えると、リソースアクションアイコンが正常に動作しない不具合を修正しました。
• RESTful APIを使用してリソースの追加フィールドを編集した場合、他の追加フィールドの値がリセットされてしまう不具合を修正しました。
• アカウントを他のリソースに移動する際に、移動先のリソースを検索する機能が動作しない不具合を修正しました。
• LDAPドメインからユーザーをインポートした場合、ドメイン内のユーザーグループがユーザーと認識されてしまう不具合を修正しました。
• Active Directory連携でPassword Manager Proにログインしているユーザーの所属OUを別のOUに移動した場合、Password Manager Proにログインできない不具合を修正しました。
• パスワード管理者権限のユーザーがActive Directoryとの同期情報の表示や設定ができない不具合を修正しました。

仕様変更

• VBScriptの利用を停止して、NET APIを利用するように仕様を変更しました。
• 暗号化鍵をよりセキュアな値に設定されるよう仕様を変更しました。
• Password Manager Proサーバーにファイアウォールやロードバランシングの機能を設定している場合、監査画面でファイアウォールやロードバランシングのIPアドレスではなくユーザー端末のIPアドレスが表示されるように仕様を変更しました。
• RESTful APIを使用してリソースを編集中にパスワード変更ができるようAPIを拡張しました。

制限事項

• クラウドストレージにパスワードをエクスポートした際に、エクスポートされたHTMLファイルが文字化けする不具合があります。
• クラウドストレージにパスワードをエクスポートする際に設定するパスフレーズに特殊文字を使用できない不具合があります。

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9401変更点

Password Manager Pro9401の主な変更点は以下のとおりです。

新機能

• ファイル転送機能を追加しました。(本機能は、RDP接続時のみ実行可能です)
• 日時指定によるパスワードのアクセス申請機能を追加しました。
• IIS Web.configのディスカバリーを行う機能を追加しました。
• リソース監査タブに「セッション開始」および「セッション終了」のログが出力されるように変更しました。
• チケット管理システム ServiceDesk Plus の「変更ID」に対しても、チケットシステム連携できるよう機能を追加しました。

不具合修正

• 非アクティブなセッションが「アクティブなセッション」画面に表示される不具合を修正しました。
• 新しくリソース種別を作成する際に、リソース種別名がデフォルトで存在して、かつ大文字小文字が異なる場合、リソース種別名を登録できてしまう不具合を修正しました。
• ユーザーを一覧表示した際に、ページ内最終行のユーザーがブラウザに表示されない不具合を修正しました。
• パスワードの共有に関する通知メールに空白が含まれる不具合を修正しました。
• 2段階認証機能のDuo Securityが正常に動作しない不具合を修正しました。
• Windows ドメインを追加する際に、セカンダリDNSのフィールドが表示されない不具合を修正しました。
• 1ページの表示リソース数を、50/75/100個に設定した際に、アクセススナップショット機能が正常に動作しない不具合を修正しました。
• メールアドレスにアポストロフィが含まれると、メールが送信できない不具合を修正しました。
• パスワードエクスプローラが正常に動作しない不具合を修正しました。
• 検索ボックスに「&」が含まれると、正常に動作しない不具合を修正しました。
• アカウント名が140文字を超えると、アクションアイコンが正常に動作しない不具合を修正しました。
• リソースのURLが700文字を超えると、アクションのアイコンが正常に動作しない不具合を修正しました。
• カスタマイズされた役割でPassword Manager Proにログインすると、リソースアクション機能が表示されない不具合を修正しました。
• カスタマイズされた役割でPassword Manager Proにログインすると、アクセス権限のない画面が白く表示される不具合を修正しました。
• カスタマイズされた役割でPassword Manager Proにログインすると、アクティブなセッションに参加できない不具合を修正しました。
• 複数リソースを一括でアクセス制御設定できない不具合を修正しました。
• パスワードのエクスポート設定で「管理者やユーザーがパスワード情報をプレーンテキストのスプレッドシート（.xlsx）としてエクスポートすることを許可」を無効に設定した場合も、パスワードのエクスポートが可能な不具合を修正しました。
• Password Manager ProのURLに「SearchResult.ec」または「BulkAccessControlView.ec」が含まれる場合、XSS脆弱性の問題がありましたが、この不具合を修正しました。

仕様変更

• Password Manager Proに5回連続でログイン失敗した際に、Captchaが表示されるように仕様を変更しました。

制限事項

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド9101変更点

Password Manager Pro9101の主な変更点は以下のとおりです。

新機能

• 画面速度を向上した新しいUIに変更しました。
• チケットシステム連携の一部としてJIRAを追加しました。
• パスワード管理対象にSalesforceを追加しました。
• REST APIを使用して、APIユーザーに所有または共有されているリソースを取得する場合、アカウントが関連づけられていなくても、リソース情報を取得できるよう変更しました。

不具合修正

• 役割レポートをエクスポートした場合、日本語が表示されない不具合を修正しました。
• ADや Entra IDから複数のユーザーをインポートする際に、カンマの後にスペースが存在するとエラーが生じる不具合を修正しました。
• 管理者が[一般設定]でパーソナルタブを無効に設定した場合、パーソナルタブの設定を行う項目が表示されない不具合を修正しました。
• Entra ID認証を有効に設定した場合、PMPにログインできない不具合を修正しました。
• 共有されたリソースグループへリソース追加が行えない不具合を修正しました。
• アカウント追加フィールドを追加する際に、特殊文字（ "<"や ">"）が使用できない不具合を修正しました。
• リソースに同じ名前のアカウントを追加した場合、片方のパスワードを変更すると、もう片方のパスワードも自動的に置き換えられてしまう不具合を修正しました。
• 2段階認証を設定した際にPMPへログインできない不具合を修正しました。
• 共有されたリソースをお気に入り設定後、共有が取り消された場合でもリソースに接続できてしまう不具合を修正しました。
• リソース監査やユーザー監査を用いてカスタムレポートを作成した場合、指定した条件通りにレポートが作成されない不具合を修正しました。
• Linuxのアカウントディスカバリーを行うとrootアカウントのみ検出される不具合を修正しました。
• パスワードポリシー機能とパスワード編集機能において、XSSの脆弱性により権限なく任意のコマンドが実行される不具合を修正しました。
• 日本語で登録したリソースグループ名が、IEで正しく表示できない不具合を修正しました。
• スケジュールレポートをPDF形式のレポートで表示できない不具合を修正しました。
• 監査項目の設定変更が反映されない不具合を修正しました。
• セカンダリドメインコントローラーのフィールドに100文字以上を入力するとADのシングルサインオンが出来ない問題を修正しました。修正後は、250文字まで入力可能です。

仕様変更

• 抽出条件を設定してリソースグループを作成する際に、ビルド8704以前は所有または管理権限で共有されたリソースに適用されましたが、ビルド9100からは所有するリソースのみに適用されるよう仕様を変更しました。
• PMPのログインパスワードをリセットする際に、パスワードリセットを行うためのリンクが送信されるように仕様を変更しました。
• SNMPトラップ設定に使用するMIBをアップデートしました。
• Jespaをv1.1.22からv.1.2.0にアップデートしました。
• SparkGatewayをv4.6からv5.0にアップデートしました。

制限事項

• ユーザーダッシュボードやパスワードダッシュボードのグラフをクリックした際に、文字化けが生じる不具合やドリルダウンできない不具合があります。本不具合は、今後のリリースで修正予定です。

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8704変更点

Password Manager Pro8704の主な変更点は以下のとおりです。

不具合修正

• RDP接続画面のブラウザのソースコードを表示すると、パスワードが表示されてしまう不具合を修正しました。(ビルド8603,8702において不具合があります。)
• Windows Domainのアカウントに対して、スケジュールパスワード変更を実施した際に、監査画面では「パスワード変更の失敗」と記載されてしまう不具合を修正しました。なお、パスワードの変更は正常に実施しています。
• ログレベルを「DEBUG」に設定した場合、Windows Domainのアカウントに対してスケジュールパスワードリセットを行うと設定したパスワードの文字列がログに出力されてしまう不具合を修正しました。

制限事項

制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8702変更点

Password Manager Pro8702の主な変更点は以下のとおりです。

新機能

役割のカスタマイズ

• 役割のカスタマイズ機能が追加されました。ユーザーの操作権限を詳細に設定することが可能です。管理者向け機能を使用できる役割は、管理者ライセンスとしてカウントされます。

不具合修正

• 管理者権限以外のユーザーがリソースへ接続した際に、リモートセッションが記録できない不具合を修正しました。
• ライセンスの管理者数が不足している場合、複数ユーザーの役割を管理者権限へ一括変更できてしまう不具合を修正しました。
• スーパー管理者が自分自身のプロファイルを編集・保存した場合、スーパー管理者権限を失う不具合を修正しました。
• 管理者がユーザーの一覧を表示した場合、役割がWeb UIで表示されてしまう不具合を修正しました。
• 複数のリソースグループに対してパスワード一覧をXLS形式でエクスポートした際、1つのリソースグループに対してのみレポートが生成されてしまう不具合を修正しました。
• リソースグループ内のリソースを一括変更できない不具合を修正しました。
• PMPと二段階認証 (PhoneFactor)の連携中にエラーが生じる不具合を修正しました。
• パスワードユーザーに共有されたリソースをプレーンテキスト形式でエクスポートした際、値が表示されない不具合を修正しました。
• 既定レポートをPDFでエクスポートした際、値が表示されない不具合を修正しました。
• Google Chromeにおいて、クリップボード機能が動作しない不具合を修正しました。
• パスワードリセットスケジュール機能が正常に動作しない不具合を修正しました。
• ユーザー名にスペース、パスワードに％が含まれる場合、RDP接続できない不具合を修正しました。
• 監査の設定項目が重複して表示される不具合を修正しました。
• 「既存のリソースを上書きする」にチェックを入れて、リソースをCSVファイルから追加した場合、他のユーザーが管理しているリソースも上書きされる不具合を修正しました。
• ユーザーが自身のアカウントをロックできる不具合を修正しました。
• ユーザーの操作範囲として「ユーザー役割の変更」が割り当てられた場合、自身の役割をより高い権限へ変更できる不具合を修正しました。
• パスワードリセットのスケジュールにて、リセットコマンドの設定に不備があり、パスワードが変更できない不具合を修正しました。
• パスワードポリシー機能において、XSSの脆弱性により、権限なく任意のコマンドが実行される不具合を修正しました。
• PMPで使用されるセキュリティフレームワークを最新バージョンにアップグレードしました。
• 二段階認証かつLDAP認証を使用するユーザーは、パスワードを入力せずに、PMPへログインできる不具合を修正しました。

制限事項

• クエリレポートと役割のレポートをPDF形式でエクスポートできない問題がございます。クエリレポートについては、修正ファイルの適用手順をご参照ください。
• 解像度に応じ、セッションレコーディングデータの容量が変更となります。

その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8603変更点

Password Manager Pro8603の主な変更点は以下のとおりです。

新機能/拡張機能

• 複数のリソースを一括で編集可能な機能を追加しました。
• パスワードの整合性チェック機能にて、実施間隔の選択肢を追加しました。
• Password Manager Proユーザーのログイン活動を一時的に停止可能な機能を追加しました。
• REST API の機能(以下2項目)を追加しました。:
  1.リソースの編集
  2.アカウントの編集/削除
• 2段階認証の一部としてDuo Security認証サポートを追加しました。
• KeePass(1.x and 2.x)に保管されている管理システムの情報をPassword Manager Proにインポートが可能となりました。
• Password Manager Proの評価版中にエディションの変更が可能となりました。
• ユーザーが所有するリソースの追加や編集をAPIユーザーが出来ないよう設定が可能となりました。
• Windows Domainを追加する際に、関連するサービスアカウントのパスワードを変更するために必要な情報を設定することが可能となりました。
• Azure Active Directoryとの連携が追加されました。既にAzure Active Directoryに登録済みのユーザーやユーザーグループのデータをPassword Manager Proへインポート可能となりました。また同期設定を行うことで、Azure Active Directoryに新規ユーザーが追加された際は、自動的にPassword Manager Proにもデータがインポートされます。
• SQL文を用いてPassword Manager Proのデータベースから必要な情報の取り出し、レポートが作成できるクエリレポートが追加されました。
• RDP、SSH、Telnet、SQLでリソースにリモート接続した際のセッション記録をPassword Manager Proの外部に保存が可能となりました。
• ユーザーに共有されていないパスワードを確認可能な「非共有パスワード」レポートが追加されました。
• アカウントディスカバリー機能にて、Active Directoryからインポートしないコンピューターアカウントを選択することが可能となりました。
• 所有または共有されている全てのリソースに対して、パスワードを変更することが可能となりました。
• パーソナルパスワードの表示の有無をユーザーグループごと設定することが可能になりました。

変更

• JREをv.1.8.0_102へアップグレードしました。
• PostgreSQLを9.5.3にアップグレードしました。
• Tomcatを8.0.20にアップグレードしました。
• OpenSSL librariesを1.0.2jにアップグレードしました。
• SSH Client を1_6_20 へアップグレードしました。
• スケジュールタスクで実行されるパスワードリセットのメカニズムをTask Scheduler 2.0へアップグレードしました。
• 2段階認証を有効に設定した際に表示されるログイン画面が変更しました。

不具合修正

• SSL証明書を変更した場合に、RDP接続ができず再度SSL証明書をインストールする必要が生じる不具合を修正しました。
• Active Directoryから複数のリソースがインポートできない不具合を修正しました。
• 複数のドメインからディスカバリータスクを行う際、ローカルアカウントやサービスアカウントを選択したドメインから列挙されない不具合を修正しました。
• エージェントモードを利用してリソースのパスワード整合性のチェックが正常に動作しない不具合を修正しました。
• IEを使用した際、リブランディングの設定が編集できない不具合を修正しました。
• 個人用パスワードにて、カテゴリを規定に設定した際、アカウントの追加や削除できない不具合を修正しました。
• 新しいリソースを追加する際に、DNS名やIPアドレスに"_"が含まれると、正常に動作しない不具合を修正しました。
• adminのパスワードに、二重引用符(")が含まれると、Windowsアカウントディスカバリータスクが正常に動作しない不具合を修正しました。
• 反射型・持続型XSS(Reflected and Stored XSS)脆弱性の修正をしました。
• CSRF脆弱性の修正をしました。
• パスワードポリシーやリソース種別を不正に編集/削除できてしまう不具合を修正しました。
• Password Manager ProからSyslogメッセージを送信した際、Syslogメッセージ内の操作理由において、文字化けや文字切れが生じる不具合を修正しました。
• 添付ファイルを保持するリソースをPMPユーザーに共有した際、添付ファイルをダウンロードできない不具合を修正しました。
• 二段階認証としてワンタイムパスワードを使用した際、ログイン試行後もワンタイムパスワードの使用期限が切れない不具合を修正しました。
• DoS攻撃を無効にするため、WebコンソールPOSTメソッドを使用した HTTP操作にしきい値制限が導入されました。
• クロスサイトスクリプティング攻撃(XSS)やクロスサイトリクエストフォージェリ(CSRF)の脆弱性を修正しました。
• PMPのブラウザ拡張機能からLDAP認証利用でPassword Manager Proに接続する場合、パスワードを入力することなく接続される不具合を修正しました。

制限事項

• クエリレポートをPDF形式でエクスポートした際に、日本語文字が出力されない問題がございます。修正ファイルの適用手順をご参照ください。
• 解像度に応じ、セッションレコーディングデータの容量が変更となります。

その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8504変更点

Password Manager Pro8504の主な変更点は以下のとおりです。

新機能/拡張機能

• Windows、Windows Domainリソースにて、RDP接続時にローカルアカウントを使用できないように制限する機能を追加しました。
• 以前は自動ログオンタブからのみ、ドメインアカウントを使用してRDP接続が可能でしたが、リソースタブやすべての自分のパスワードタブからもドメインアカウントを使用可能とする機能を追加しました。
• リソースの作成時にリソースURLを定義する場合、HTTPとHTTPS形式のみ使用可能でしたが、Amazon S3のURL形式や他の形式についても使用可能とする機能を追加しました。

不具合修正

• XML-RPC APIで識別されるXML外部実体参照権限（XXE）の脆弱性を修正しました。
• リソース追加のアカウント登録にて、 パスワードに"や>などの特殊文字が含まれる場合、追加したアカウントのパスワードが表示されてしまう不具合を修正しました。
• リソースグループ内にアクセス制御設定済みリソースがある場合、 "期限切れのパスワードをリセットする"オプションが有効とならない不具合を修正しました。
• リソース(Windows) 内の設定として、[ローカルセキュリティポリシー]>[監査ポリシーの詳細な構成] >[詳細追跡]>[プロセス終了の監査]を有効に設定した状態で、PMPエージェント経由でパスワード変更を行なった際に、Windowsイベントログ内のメッセージにパスワードが含まれてしまう不具合を修正しました。
• スケジュールパスワードリセットにて、すべてのユーザーアカウントに同じパスワードを割り当てる設定を行なった際に異なるパスワードが設定されてしまう不具合を修正しました。
• 新たにドメインからユーザーやリソースをインポートする際、同期済みのADからインポートを行ってしまう不具合を修正しました。
• 監査機能"ディスカバリータスクの削除"が監査タブにて表示されない不具合を修正しました。
• リソースの追加時にアカウントのパスワードに特殊文字(<>)を使用できない不具合を修正しました。
• PMPのログイン画面からGoogle認証設定をリセットする際、バックスラッシュや "_"がユーザ名に含まれていると正常に動作しない不具合を修正しました。
• リソースの追加時や移動時にRESTful APIを使用した場合、アカウントのパスワードに 特殊文字(<>)を使用できない不具合を修正しました。
• 高度な検索にて検索条件に「&」が含まれる場合、正しく検索できない不具合を修正しました。
• 管理者以外のPMPユーザ画面にて、 すべての私のパスワードタブよりリソースのリストを表示する際、表示する順番を変更できない不具合を修正しました。
• リソース名やアカウント名にスペースが含まれていると、パスカードオプションにて正常に動作しない不具合を修正しました。
• Active Directory連携にてOUをインポートする際、OU名にカンマが含むとDefault Groupのすべてのリソースが自動的に消去されてしまう不具合を修正しました。
• PMPを再起動した際、管理者権限のPMPユーザーでは、個人用パスワードの管理オプションを使用できない不具合を修正しました。
• リソースへアカウントを追加する際に、メモ欄に230文字以上を入力するとアカウントが追加されない不具合を修正しました。
• リソース名に"&"が含まれると、パスワードのチェックイン時の監査ログにてリソース名が正しく表示されない不具合を修正しました。
• Linuxのリソース種別 を追加する際、 秘密鍵フィールドが未入力の場合、正しくリソースが追加されない不具合を修正しました。
• 追加フィールドで入力した値(列、アカウント、値)をクリップボードへコピーした場合、追加フィールドの値が正しく 表示されない不具合を修正しました。
• 一般設定 > ユーザー管理下にて、"デフォルト ドメイン" を選択した際、 デフォルトドメイン名の入力フィールドに特殊文字が含まれると入力エラーとして認識される不具合を修正しました。
• パスワードのエクスポート-オフラインアクセスの設定を変更した際に、変更内容が保存されない不具合を修正しました。
• ユーザーグループのユーザーの設定を変更した際に保存されない不具合を修正しました。
• カスタムリソース種別としてPostgreSQLを作成し保存した場合、あらかじめ定義されているリソース種別PostgreSQLのリソースを新しく作成できない不具合を修正しました。

変更

GUIにて、クリップボードの削除/コピーを行う際に使用するソフトウェアをFlashからJavaScriptへ変更しました。

制限事項

解像度に応じ、セッションレコーディングデータの容量が変更となります。
その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8500変更点

Password Manager Pro8500の主な変更点は以下のとおりです。

新機能/拡張機能

• ドメインアカウントのパスワードがPMPを経由してリセットされた際、関連付けられているIISアプリケーションプールのパスワードを自動的に変更することが可能となりました。IISアプリケーションプールの再起動も可能です。
• 承認者として設定されている権限を別の管理者へ一括で移行する機能を追加しました。
• パスワードの有効期限に基づいて、パスワード有効期限レポートをカスタマイズできる機能を追加しました。指定期間内に有効期限が来るパスワードの一覧を表示可能です。
• 検索結果表示から特権アカウントをお気に入り(マーク）としてマークできる機能を追加しました。この機能はブラウザ:Firefox, Chromeにて追加することが可能となりました。
• 保存済みのカスタムレポートを複製する際に別名で保存する機能を追加しました。
• 「リソース」タブにて各リソースグループに所属しているリソースを表示するハイパーリンクを追加しました。
• REST API の機能(以下6項目)を追加しました。:
  1.証明書、ライセンス、および他のファイルのダウンロード
  2.ライセンスキー、デジタル証明書、ドキュメント、画像を追加
  3.特定のリソース上のアカウントを作成
  4.PMPのユーザーを削除
  5.API ユーザーを追加
  6.アカウントの詳細を取得(パスワードの有効期限状態・コンプライアンス状態・非遵守際の理由および設定されたポリシー)

不具合修正

• クロスサイトスクリプティング攻撃(XSS)やクロスサイトリクエストフォージェリ(CSRF)の脆弱性を修正しました。
• PMPのブラウザ拡張機能からLDAP認証利用でPassword Manager Proに接続する場合、パスワードを入力することなく接続される不具合を修正しました。
• 過去のパスワードを参照する際、リクエストURL内のアカウントIDの変更や非共有パスワードの履歴の閲覧ができてしまう不具合を修正しました。
• URLクエリ文字列パラメータには、HTTP GETメソッドを介して過去のGETパラメータに関係する"パスワード変更"や"エクスポート"が履歴に残る不具合がありましたが、本ビルドよりHTTP GETの代わりにHTTP POSTを用いることで修正しました。
• 個々のリソースグループでパスワードのコンプライアンス通知を設定した際、準拠しているパスワードを非準拠として通知してしまう不具合を修正しました。
• 「すべての管理ユーザーにエクスプローラツリー全体の操作を許可する」が有効な場合、非共有グループも表示されてしまう不具合を修正しました。

制限事項

解像度に応じ、セッションレコーディングデータの容量が変更となります。
その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8402変更点

Password Manager Pro8402の主な変更点は以下のとおりです。

新機能/拡張機能

• リモートデータベースへの接続機能の追加: リモートデータベースへ接続可能なCLIコンソール機能を追加しました。　このリモートデータベースコンソールにより、データベースへクエリを実行することが可能となり、メンテナンスを行なうことが可能となりました。　データベースへ接続中のセッションは、証跡として記録され管理者が後から記録を確認することが可能です。
• VNCのサポート: WindowsやLinuxなどVNCが動作するサーバーへ接続することが可能となりました。
• Windows管理コンソールへのRDPセッション接続機能の追加: RDPを使用しWindows管理コンソールへ接続できるようにRDPセッションの接続先を管理コンソールとする機能を追加しました。
• WebターミナルのCLIコンソールのインターフェース変更：SSH/TELNETなどCLIコンソールへの接続が可能ですが、本リリースよりインターフェースを刷新しました。
• syslogメッセージを、Qradarフォーマットで送信できるように機能を追加しました。
• 個人用パスワード　APIの機能を追加しました。
• REST APIのリクエストをモバイルまたはブラウザ拡張からリクエストする機能を追加しました。

変更

• セキュリティ強化のための仕様変更
• AD/LDAP認証を有効とした場合にローカル認証を無効とする機能を追加しました。
• 以下の条件の場合、パスワードリセットを促すように機能を追加しました:
  1. PMPへの初回ログイン時
  2. ユーザー名をパスワードと同一としている場合
  3. パスワードを忘れた場合のオプションを実行後
• ２段階認証を有効にした場合、AD/LDAPよりインポートしたユーザーはデフォルトで２段階認証が有効となるように仕様を変更しました。
• パスワード管理者権限のPMPユーザーが任意のパスワードポリシーをデフォルトとする設定変更権限を持っていましたが、管理者権限のPMPユーザーのみが変更できるように仕様を変更しました。
• 排他利用が有効となっている状態で、排他利用期間を過ぎた場合 RDP,SSH,Telnet,SQLのセッションを自動的に切断するように仕様変更を行いました。
• SSHシャドウ機能でスクロールアップ、スクロールダウンのボタンを追加しました。
• インスタントバックアップとスケジュールバックアップにおいて、処理順序が異なっていたので、データベースをバックアップ後ファイルのローテーションを実効するように処理を統一しました。
• リソースグループの追加時にサブグループへ追加できるように仕様を変更しました。
• セカンダリーメールアカウントを登録できるように仕様を変更しました。

不具合修正

• Active Directory連携においてシングルサインオンが正常に動作しない不具合を修正しました。
• ADのOUからユーザーをインポートした際に、Eメールでの通知がインポート済みのユーザーへも通知されてしまう不具合を修正しました。
• HA構成において、アクセス制御を有効にした場合 スレーブサーバー側では、申請および利用開始ができない不具合を修正しました。
• リソースグループの追加、編集においてアカウント追加フィールドおよび数字フィールドの検索が行えない不具合を修正しました。
• 共有時のパフォーマンス不具合を修正しました。
• リソースタイプがLDAPサーバーの場合、アカウント編集にてDN(Distinguished Name)が正しく更新されない不具合を修正しました。
• パスワードリセットモードにおいて、sudo を使用している場合、SSH接続が行えない不具合を修正しました。
• シャドーセッションの終了時に、ログアウトしてしまう不具合を修正しました。
• IBM AIX root アカウントのパスワード検証が行えない不具合を修正しました。
• リソースグループのAD同期が行えない不具合を修正しました。
• サービスアカウントが正しく取得できない不具合を修正しました。
• 特定の条件下においてリソースグループの共有が行えない不具合を修正しました。
• ADから取り込み済みのリソースをインポートする際に、解説、部署、場所が空白となってしまう不具合を修正しました。

制限事項

解像度に応じ、セッションレコーディングデータの容量が変更となります。
その他制限事項は、ナレッジベースをご参照ください。 既知の制限/機能制限

ビルド8303変更点

Password Manager Pro8303の主な変更点は以下のとおりです。

新機能/拡張機能

• Windows ローカルアカウントに紐付くWindowsサービスの自動検出
  Windows ローカルアカウントに紐付くWindowsサービスを自動的に取得する機能を追加しました。
• ユーザー情報関連レポートを追加
  どのユーザーグループにも属していないユーザーの一覧を取得するレポートを追加しました。
• リソース生成に関連するRESTful API を追加
  リソースを生成する際に新規/既存リソースグループへの追加を実施するREST API を追加しました。
• ２段階認証の一部としてRSAオンデマンド認証をサポート
  ２段階認証の一部としてRSAオンデマンド認証サポートを追加しました。
• ブラウザ拡張機能を追加
  Chrome / FireFox のツールバーからWebサイトやアプリケーションに自動ログオン実行、RDP/SSHセッション起動、既存パスワードへのアクセス、新規パスワード追加を実行する機能を追加しました。
• リモートセッション時のチャット機能を追加
  SSH/TELNETのセッションを監視中（セッションシャドー中）に、管理者ログインユーザーが、セッション中の他の管理者ログインユーザー/パスワードユーザにチャットできる機能を追加しました(チャット内容もセッション記録される)。
• スケジュール管理機能を追加
  生成された全てのスケジュールを参照・編集するための機能を追加しました。
• バックエンドDBとしてMS SQL Serverを利用するための機能を拡張
  Password Manager Pro 用バックエンドDBとしてMS SQL Server の名前付きインスタンスを使用できるようになりました(新規導入、PostgreSQL からのマイグレーションも可能)。
• 個人用パスワードに対してパスワードポリシー/パスフレーズを義務付けるように機能を拡張
  個人用(Webアカウント)パスワードに対してパスワードポリシー/パスフレーズを義務付ける機能を拡張しました。
• RADIUS２段階認証サービス利用時にユーザー名をマッピングするように機能を拡張
  PMPとRADIUS２段階認証サービスとの間でのユーザー名をマッピングする機能を拡張しました。
• ブラウザ拡張の有効化/無効化
  ブラウザ拡張が特定のユーザーに対して有効化/無効化できるように機能を拡張しました。
• 個人用パスワードをCSVからインポート可能
  個人用パスワードをCSVからインポートできるように機能を拡張しました。

変更

• パスワードポリシー適用について仕様を変更
  パスワードポリシーを個々のアカウントにも適用できるように仕様を変更しました(以前は、リソース単位でのみ適用可能)。

不具合修正

• GUI 上での検索および結果のソートが動作しない不具合を修正
• パスワードインベントリレポート/カスタムパスワードインベントリレポートをExcel 形式で生成できない不具合を修正
• パスワードポリシーをユーザーアカウントに関連付けできない不具合を修正
• パスワード管理者がユーザーグループに属しているユーザーの一覧を参照できない不具合を修正
• 抽出条件として「ユーザーグループ」を選択している場合、カスタムレポートの生成に失敗する不具合を修正

ビルド8102変更点

Password Manager Pro8102の主な変更点は以下のとおりです。

新機能/拡張機能

• MSSQLクラスタでのフェールオーバー機能の追加
• データ保管時の暗号化方式を選択できるように機能を追加
  デフォルトでは、全てのパスワードなどの機密情報を、AES-256方式を使用して暗号化しています
• パスワードエクスプローラーツリー操作の操作性向上
  パスワードエクスプローラーーツリーで最後に開いたノードの状態を保持するように機能を追加
• RDP接続時の画面サイズを変更できるように機能を拡張
  画面サイズを変更するには、設定ファイルの変更が必要です。

不具合修正

• アクティブディレクトリのグループが同期できない不具合を修正
• アクティブディレクトリに登録しているユーザー名を使用する場合、OU名が日本語を含んでいるとパスワード変更ができない不具合を修正
• 詳細検索にてSQLインジェクション脆弱性を修正
• バックエンドデータベースにPostgreSQLを使用した場合に、オフラインアクセス用の暗号化HTMLがエクスポートできない不具合を修正
• パスワード期限切れ通知が7日以上前に送られる不具合を修正
• Google認証を使用している場合、”パスワードを忘れた場合”設定オプションが正常に動作しない不具合を修正
• 特定の条件下において、RDPセッションが突然停止する不具合を修正
• SSH接続において、リソース消費が高負荷となる不具合を修正
• ブラウザー依存により、1024bit以下で暗号化した通信が行えない不具合を修正
• RDP接続時の日本語キーボードレイアウトと異なる不具合を修正 日本語キーボードレイアウトに変更するには、設定ファイルの変更が必要です。

ビルド8001変更点

Password Manager Pro8001の主な変更点は以下のとおりです。

新機能/拡張機能

Enterprise Editionのリリース

• 大規模のシステム向けに、スケーラビリティ、セキュリティ、パフォーマンスを向上したエディションをリリースしました。 また、堅牢な機能と全体の使いやすさを維持しながら、グローバル企業で必要とされる高度な統合機能を提供します。 本バージョンよりEnterprise Editionのみを販売し、前バージョンのPremium Editionと同価格となります。

2管理者ライセンスの販売開始

• 新たに2管理者ライセンスの販売を開始いたします。　管理者権限、パスワード管理者権限のユーザーを合計2名まで登録が可能です。 このライセンスでは、チケットシステム連携/アクセス制御機能は保守サポート対象外です。

リソースおよびアカウントディスカバリー機能の追加

• Windows、Linux、VMware、その他ネットワーク機器のディスカバリーを実施する機能を追加しました。また、追加済みリソースよりローカルのユーザーを取得する機能も追加しました。

チケットシステム連携

• Password Manager Proは特権IDに関連したサービス要求を自動的に検証するために、チケット管理システムと連携する機能を追加しました。この連携により、ユーザーが一意な特権IDのパスワードに紐付いたチケットIDでアクセスできるようになります。この機能は、Password Manager Proワークフロー機能の拡張機能であり、チケット管理システムにおいて申請を行い、管理者が承認したリソースに対してパスワードの貸出が可能となる機能です。 連携可能なチケット管理システムは、ManageEngine ServiceDesk Plus、ServiceDesk Plus On Demand、ServiceNowとの連携が可能です。

パスワードリセット、リモート接続機能

• 利用者がRDP/TELNETで操作している内容を管理者がモニターリングすることができるセッションシャドー機能を追加しました。 この機能により、管理者側でリアルタイムに利用者のRDP/TELNETセッションの確認やセッションを強制的に切断することが可能です。
• SSHセッションゲートウェイ機能を有効または無効とする機能を追加しました。
• RDPセッションを使用し接続する際に、Password Manager Proで設定していない他のドメインアカウントを使用し、自動ログオンする機能を追加しました。また頻繁にRDPセッションを使用するようなケースでは、自身のドメインアカウントを使用することも可能です。
• パスワード履歴からパスワードを取得しているときに理由を強制的に入力させるオプション機能を追加しました。
• リモートデスクトップの接続先ポート番号を変更する機能を追加しました。
• IBM AIXのパスワードのリセット後にパスワード・フラグをクリアする機能を追加しました。

コンプライアンスレポート機能

• NERC CIP のアクセス制御要件向けコンプライアンス・レポートを自動作成する機能を追加しました。
• ISO/IEC 27001:2013.のアクセス制御要件向けコンプライアンス・レポートを自動作成する機能を追加しました。

UIの改良およびその他機能の追加

• ホームタブおよびリソースタブの画面をより高速に表示するように機能を改良しました。
• 記録済みのセッションレコーディングにおいて、巻き戻し、早送りする機能を追加しました。
• 検索した結果の画面からリソースの共有や所有権の移動、アクセス制御の設定などの操作を行えるように画面を改良しました。
• リソース詳細とともに全ての証明書をエクスポートする機能を追加しました。
• Password Manager Proに格納されたデジタル証明書（X.509証明書）の有効性を確認し、期限切れになる際にアラートを発報します。

変更

• バンドルしているPostgreSQLを9.2.4へアップグレードしました。
• JREのバージョンを v1.7.0_71に変更しました。
• Windows・Linux用の64bitのインストーラーをリリースしました。 高可用性システムのインストールでは、プライマリー、セカンダリーともに同じビルドをインストールする必要があります。
• IBMのAS400リソースのリモートパスワードリセットの仕様をAS400の代わりに、SecureAS400へ変更しました。

不具合修正

• XML-RPC APIで識別されるXML外部エンティティの脆弱性を修正しました。
• SQLインジェクション脆弱性、クリックジャッキング脆弱性、Filename Denial脆弱性を修正しました。
• リソースグループ情報を元にレポートを.xlsx形式でエクスポートできない不具合を修正しました。
• Password Manager ProをCentOS 6の /optディレ