Passwordsafe特権アカウントのパスワード管理




	PasswordSafe

	-	概要

	-	概要機能

	-	管理する特権アカウントのタイプ

	-	パスワード変更作業に関する課題と解決策

	-	パスワード作業効率化イメージ

	-	某ユーザ様でのパスワード管理業務

	-	導入に必要なソフトウェア

	お問い合わせ先

■ 概要

特権アカウントのパスワード自動変更管理システムです。
Passwordsafe(旧名：PowerKeeper)は、定められたルールに基づき、自動的にパスワードを生成し、対象のサーバに対して作業の都度や定期的にパスワード変更を行います。　数十台、数百台以上のサーバのパスワード変更作業に掛かっている工数の削減、それからパスワード変更というクリティカルな作業を人手で実施することのリスクを軽減できます。

UNIX/Linux(含、z/Linux)、Windowsのサーバだけでなく、ネットワーク機器、データベースのパスワードも管理対象になっておりますので、複数プラットフォームの特権アカウントを一元管理をするのに強力なソリューションです。　
また、Passwordsafe内での動きは全て記録が残されておりログやレポートとして活用できますので、パスワード変更管理に必要なレポート作成の正確性と工数削減が図れます。

■ 概要機能

ユーザ定義による定期的パスワード変更スケジュール

パスワード有効期間の管理、パスワード要求完了後の自動変更。
同一アカウントの同一期間の二重貸出を制御。

複雑さの規則に従ったパスワードのランダム生成
長さ、英数字、文字、大文字小文字、(カンマ、ピリオドを含む)特殊文字

パスワード発行を特定の日付・時間・曜日で要求可能

緊急用アカウントとして登録されているアカウントは、申請のみでパスワード発行。
(専用のレポートが管理者・監査人に出力)

Passwordsafe自身の動作を含めて、Passwordsafe上で起こった動作は全てログする
（確実にパスワード変更が実施されたことの証明になる）

■ 管理する特権アカウントのタイプ

共有管理者用アカウント
	Windows上でのadministrator
	Linux/UNIX上でのroot
	Cisco上でのenable
	SQL Server上でのsa
	その他

アプリケーション(サービス)アカウント
	アプリケーション-アプリケーション(A2A)
	アプリケーション-データベース(A2DB)
	Windowsのサービスアカウント
	その他

このページの先頭へ

■パスワード変更作業に関する課題と解決策

課題		解決策
使用後、都度変更しているため、作業量が膨大で管理が限界		パスワードを使用終了後、 Passwordsafe が自動変更
定期変更作業の工数が膨大で人為的なミスなどのリスクの存在		Passwordsafeは登録されたアカウントのパスワードを定期的に自動で変更する
既存システムにツールを導入することに抵抗がある		Passwordsafeは対象のシステムに対してエージェントを導入する必要がない
パスワード管理レポート作成の正確性と工数削減		Passwordsafe内での動きは全て記録が残されておりログやレポートとして活用が可能

■パスワード作業効率化イメージ図

■例：某ユーザ様でのパスワード管理業務

事前に各サーバ毎に貸出専用のアカウントを複数準備

利用者はサーバで作業する日時(From-To)と作業内容を申請書に記述し、上長の承認を得て、アカウントの貸出管理者に提出

貸出管理者は、利用者からの申請に基づき貸出専用アカウントのユーザ名とパスワードを通知。同時に貸出情報(誰に、いつから、いつまで、どのアカウントを貸出したのか)を台帳で管理

貸出管理者は、貸出台帳から貸出終了期間の到達しているアカウントを定期的にチェック

貸出管理者は、貸出期間の終了したアカウントのパスワードを手作業で変更し、当該アカウントを貸出台帳上で貸出可能なアカウントとして更新

貸出パスワードの自動変更や定期パスワード変更管理を自動化する事によりパスワード変更管理工数が大幅に削減された。

■Passwordsafe導入に必要なソフトウェア

	下記のいずれかのソフトウェアが必要になります。

		ESX Server V3.5
		ESXi Server
		VMWare Workstation V6.5
		VMware Fusion
		VMware Server

お問い合わせ先についてはこちらをクリックしてください。

このページの先頭へ