日立 ID 特権アクセス・マネージャーのロックダウン（施錠）

日立 ID 特権アクセス・マネージャーは、セキュリティアプリケーションであり、それにふさわしくロックダウン(施錠)されル必要があります。オペレーシングシステムやファイヤウォールの物理的なインストレーションを堅固にし、保護するのと同様、日立 ID 特権アクセス・マネージャーのサーバー上で動作するコンポーネントの数を最少とし、論理的かつ物理的なアクセスを制限し、オペレーティングシステムとウェブサーバーを最新のパッチレベルで動作させることは、ロックダウンを実現するために大いに意義があります。

詳しくは、次を参照ください。:

多重セキュリティアーキテクチャ:
セキュリティは、複数の階層で実現されており、各レイヤーは特権アクセス・マネージャーのデータと権限を保護します。
強化したサーバープラットフォーム:
特権アクセス・マネージャー、施錠された、堅牢なオペレーシングシステム上で動作します。
暗号の利用:
ユーザーのデータをストレージ上や転送時に保護するため暗号を用います。
ウェブフォームの入力保護:
特権アクセス・マネージャーでのウェブ形式への入力は、改竄データや、バッファーオーバラン等のリスクから自動的に保護されます。