特権パスワード管理
多くの組織/企業では、特権パスワードの管理は安全に行われていません。--高い権限を持つローカルIDやパスワードがサーバーやワークステーションやアプリケーションに組み込まれています。 これらのパスワードの不適切な開示は重大なセキュリティ問題を引き起こします。:
- 何百、何千ものワークステーションやサーバーは、同じ管理者証明書を共有している場合がよくあります。もし、一台の機器のセキュリティが脅かされると、他のすべても同じことになります。
- これらのパスワードを常に変更することは、何千ものワークステーションやサーバーを対象にするのは、大変難しいか不可能です。そのため、特権パスワードは、何か月あるいは数年間も同じものが使われ、攻撃者が侵入うする機会をより長い間作り出してしまっています。
- もし、管理者パスワードがめったに変更されなければ、IT担当者の退職後も、旧スタッフがセンシティブシステムにアクセスでき続けてしまいます。
日立 ID 特権アクセス・マネージャーは、何千もの特権パスワードの管理するときに提起される課題に対応できるように設計されています。:
- 各特権パスワードは定常的に変更されます。--通常、毎日
- 特権パスワードは、ランダムストリングに設定されます。どの二つをとっても同じものはなく、どの特権アカウントも同じパスワードを受け取ることはありません。
- ITスタッフは、Unix/root または、Windows/Administratorなどの管理者アカウントにアクセスする前に、個人認証されます。
- センシティブパスワードにアクセスする必要のあるプログラムは、パスワードへのアクセス権が与えられる前に、ワンタイム・パスワードとIPサブネットで認証されます。
- アクセス・コントロール・ルールとワークフロー承認エンジンが、ITユーザーまたは、プログラムがパスワードにアクセスできるかを判断します。
- アカウンタビリティ確保のため、監査ログでパスワード開示をたどることができます。
© Hitachi ID Systems, Inc. . All rights reserved.