特権アカウントのパスワード管理を自動化

特権アカウントのパスワード管理を自動化

PowerBroker PasswordSafe


特権アカウントのパスワード自動変更管理システム

PowerBroker PasswordSafe

概要


PasswordSafe(旧製品名:PowerKeeper)は、特権アカウントのパスワード自動変更管理システムです。
定められたルールに基づき、自動的にパスワードを生成し、対象のサーバに対して作業の都度や定期的にパスワード変更を行います。数十台、数百台以上のサーバのパスワード変更作業に掛かっている工数の削減、それからパスワード変更というクリティカルな作業を人手で実施することのリスクを軽減できます。

UNIX/Linux(含、z/Linux)、Windowsのサーバだけでなく、ネットワーク機器、データベースのパスワードも管理対象になっておりますので、複数プラットフォームの特権アカウントを一元管理をするのに強力なソリューションです。
また、Passwordsafe内での動きは全て記録が残されておりログやレポートとして活用できますので、パスワード変更管理に必要なレポート作成の正確性と工数削減が図れます。

特長


バーチャルアプライアンスとして構成


より強固なセキュリティを提供

  •  Windows Server 2012
  •  ビルトインFirewallで防御
  •  アクセスはHTTPSとSSHのみ

集中管理


DBに管理システムのアカウントパスワードをセキュアに格納

  •  パスワードはv509v3証明書でサイン済

通信はSMB(NTMLv2)、TLS、SSH、Secure ODBCで暗号化

導入が容易


エージェントレス構成

APIインタフェースを提供


既存システムとの連携が可能

全てのアクティビティをロギング


オンラインやバッチ処理で数々のレポートを作成

多様なシステムをサポート


UNIX / LinuxやWindowsのサーバ、ネットワーク機器、データベース等の特権アカウントのパスワードを管理

機能


アカウントのパスワード管理
  •  PasswordSafeで保持するパスワードとの差異を定期的に確認
  •  定期的にパスワードの更新が可能
  •  暗号化:パスワードはv509v3証明書でサイン済
ワークフロー機能
  •  承認された申請者のみアカウント貸出機能を実装
  •  申請された作業期間が過ぎればパスワードを自動更新して使用不可に
アプリケーションのパスワード管理
  •  psrunコマンドにより最新のパスワードをPasswordSafeから取得し、アプリケーションを実行=パスワードをハードコーディングする必要なし
ログ収集とレポート機能

パスワードの変更や更新作業のログを収集し、レポートを作成

役割、組織に準じた権限の分離を実現

特権アカウントのタイプ


共有管理者用アカウント


  •  Windows上でのadministrator
  •  Linux / UNIX上でのroot
  •  Cisco上でのenable
  •  SQL Server上でのsa
  •  ローカル管理者アカウント

共有一般ユーザアカウント


アプリケーションアカウント


  •  アプリケーション-アプリケーション(A2A)
  •  アプリケーション-データベース(A2DB)
  •  Windowsのサービスアカウント

ログとレポート


ログ


コンプライアンスサポートのためにユーザ/パスワードに関する一連のアクティビティ記録
Password Safe自身の動作を含めて、Password Safe上で起こった動作は全てログとして記録
  •  パスワード変更だけでなく管理者によるパスワード閲覧行為でも記録
  •  パスワードのようなセンシティブなデータは記録せず

レポート


18種類のレポートを提供
  •  管理者と監査人以外は役割に応じたレポートのみ閲覧可能
バッチレポート
  •  定期的にメール配信が可能
  •  レポートはHTMLとCSV形式を用意