• サイトマップ
• お問い合わせ

• ホームページ
• 会社概要
  • お客様について
  • パートナーについて
  • お問い合わせ
• 製品
  • アイデンティティ・マネージャー
  • パスワード・マネージャー
  • グループ･マネージャー
  • 特権アクセス・マネージャー
  • 評価版のお申し込み
  • リリース
• ソリューション
  • ITサポートコストの低減
  • ユーザーサービスの向上
  • セキュリティ, ガバナンス、コンプライアンス
• サポート
  • 顧客ポータル
  • サポート支援を要求
• ニュースとイベント
  • プレス・リリース

お客様の課題 組み込みアプリケーション・パスワード

組み込みアプリケーション・パスワード

ビジネス上の課題

日立 ID 特権アクセス・マネージャー ソリューション

アプリケーションは、しばしばログインIDとパスワードを使って他のアプリケーションと繋がることが必要になります。例えば、ウェブアプリケーションは、データベースサーバーにサインインするといったように。 通常、アプリケーションは、ログインIDとパスワードをプレインテキストでソースコードや構成ファイルに持っています。これは、そのファイルシステムやバックアップ媒体へのアクセス権のある人にはパスワードが見えてしまうため、安全ではありません。 組み込みパスワードは、少なくとも二箇所の変更をしなければならないため、変更はやっかいです。

日立 ID 特権アクセス・マネージャー は、定期的にアプリケーションパスワードをバックエンドシステムでランダマイズします。変更は、閑暇帯（例：日曜日の午前３時）にスケジュールすることができます。 日立 ID 特権アクセス・マネージャー SOAP API によりどのプラットフォーム上で、どんなプログラム言語で書かれたアプリケーションでも、現在のパスワード値を取り込むことができるようになります。 アプリケーションは、パスワードが必要な時、日立 ID 特権アクセス・マネージャー に対して自らを認証します。これには、認証されるたびに変更されるワンタイム・パスワード（OTP)を用いて行います。 日立 ID 特権アクセス・マネージャー は、接続されるアプリケーションのIPアドレス・サブネットを制限することができます。これは、二次的な認証ファクターとして有効です。つまり、「なにを知っているか」 -- OTP'' に加えて　「どこにいるか -- IP」の二重の認証することになります。 日立 ID 特権アクセス・マネージャーを利用することにより、固定の、組み込みパウサードは、アプリケーションが必要なときに入手する動的パスワードに置き換えることができます。

© Hitachi ID Systems, Inc. . All rights reserved.