PasswordSafe

特権アカウントのパスワード自動変更管理システム


PasswordSafe概念図



》PasswordSafeが実現します!

  • 特権パスワードの「管理業務」を自動化します
  • 人手での管理作業 が、ほぼ無くなります
  • パスワードは自動的に変更されます
  • パスワード利用はすべて「記録・捕捉」されます
  • 監査レポートもお任せ


概要


PasswordSafe(旧製品名:PowerKeeper)は、特権アカウントのパスワード自動変更管理システムです。

定められたルールに基づき、自動的にパスワードを生成し、対象のサーバに対して作業の都度や定期的にパスワード変更を行います。数十台、数百台以上のサーバのパスワード変更作業に掛かっている工数の削減、それからパスワード変更というクリティカルな作業を人手で実施することのリスクを軽減できます。

UNIX/Linux(含、z/Linux)、Windowsのサーバだけでなく、ネットワーク機器、データベースのパスワードも管理対象になっておりますので、複数プラットフォームの特権アカウントを一元管理をするのに強力なソリューションです。

また、Passwordsafe内での動きは全て記録が残されておりログやレポートとして活用できますので、パスワード変更管理に必要なレポート作成の正確性と工数削減が図れます。



特長


    • バーチャルアプライアンスとして構成
    • より強固なセキュリティを提供
    • ベースはWindows 2008(32ビット、64ビット)
    • ビルトインFirewallで防御
    • アクセスはHTTPSとSSHのみ
    • 集中管理

    • DBに管理システムのアカウントパスワードをセキュアに格納
    • パスワードはv509v3証明書でサイン済
    • ハードディスク全体をBitLockerで暗号化(AES256ビットとディフューザーアルゴリズム)
    • 通信はSMB(NTMLv2)、TLS、SSH、Secure ODBCで暗号化
    • 導入が容易

    • エージェントレス構成
    • APIやCLIのインタフェースを提供
    • 既存システムとの連携が可能
    • 全てのアクティビティをロギング
    • オンラインやバッチ処理で数々のレポートを作成
    • 多様なシステムをサポート
    • UNIX/LinuxやWindowsのサーバ、ネットワーク機器、データベース等の 特権アカウントのパスワードを管理


機能


  • アカウントのパスワード管理
  • PasswordSafeで保持するパスワードとの差異を定期的に確認
  • 定期的にパスワードの更新が可能
  • 暗号化:パスワードはv509v3証明書でサイン済
  • ワークフロー機能
  • 承認された申請者のみアカウント貸出機能を実装
  • 申請された作業期間が過ぎればパスワードを自動更新して使用不可に
  • アプリケーションのパスワード管理
  • pkrunコマンドにより最新のパスワードをPasswordSafeから取得し、アプリケーションを実行=パスワードをハードコーディングする必要なし
  • ログ収集とレポート機能
  • パスワードの変更や更新作業のログを収集し、レポートを作成
  • 役割、組織に準じた権限の分離を実現


特権アカウントのタイプ


  • 共有管理者用アカウント
  • Windows上でのadministrator
  • Linux/UNIX上でのroot
  • Cisco上でのenable
  • SQL Server上でのsa
  • ローカル管理者アカウント
  • 共有一般ユーザアカウント
  • アプリケーションアカウント
  • アプリケーション-アプリケーション(A2A)
  • アプリケーション-データベース(A2DB)
  • Windowsのサービスアカウント


ログとレポート


ログ

  • コンプライアンスサポートのためにユーザ/パスワードに関する一連のアクティビティ記録
  • Password Safe自身の動作を含めて、Password Safe上で起こった動作は全てログとして記録
  • パスワード変更だけでなく管理者によるパスワード閲覧行為でも記録
  • パスワードのようなセンシティブなデータは記録せず
  • ログは不正操作できないよう暗号化
  • ログは別途指定したアーカイブサーバに暗号化した状態で保管可能

レポート

  • 18種類のレポートを提供
  • 管理者と監査人以外は役割に応じたレポートのみ閲覧可能
  • バッチレポート
  • 定期的にメール配信が可能
  • レポートはHTMLとCSV形式を用意


動作環境


項目 内容
CPU QuadCore 2.66GHz以上
HDD 200GB以上
メモリ 6GB以上
必要なソフトウェア(右記、いずれか) ESX Server V3.x以上
ESXi Server V4.x以上
VMWare Workstation V6.x以上
VMware Fusion V2.0以上
VMware Server V2.0以上
VMware推奨値(PasswordSafeの区画に割り当てて頂く、能力推奨スペック) CPU数:2
CPU速度:2GHz以上
HDD容量:130GB以上
メモリ容量:4GB以上


管理対象


Device Device Version
AIX 5.1, 5.2, 5.3, 6.x, 7.x
AS/400 OS/400 V5R3
Avocent ACS & MPT 2.6.0以上
Cisco PIX 7.1(2)
Cisco Router(SSH) IOS 12.4以上
Cisco Router(Telnet) IOS 12.3以上
HP iLO 2.0以上
HP-UX Trusted 11.00, 11.11, 11.23, 11.31
HP-UX Untrusted 11.00, 11.23, 11.31
IBM z Series RACF 1.8以上
Linux 2.4以上
SUSE Enterprise 10.x, 11.x
MacOS PowerPC 10.5以上
MacOS Intel 10.5以上
Microsoft SQL Server 6.0以上
Netscreen 5XP 5.0以上
Nokia-IPSO 3.8以上
Oracle Enterprise Edition 8.0以上
Solaris 8.0, 9.0, 10.0, 11.0, 11.1, 11.2
Solaris Zones 10.0
Sybase ASE 12.5.1以上
VMware ESX 3.0, 3.5
Windows Desktop 2000※2, XP, Vista※1, 7※1, 8.x, 10
Windows AD 2003, 2003R2, 2008※1, 2008R2※1, 2012※1, 2012R2※1
Windows Server 2000※2, 2003, 2003R2, 2008※1, 2008R2※1, 2012※1, 2012R2※1
LDAP Oracle Sun DSEE 6.x, OpenLDAP 2.2, Novell Directory

※1:UAC機能が無効になっている事

※2:SP4 Rollup1がインストールされている事

ページTOPへ