PasswordSafe

特権アカウントのパスワード自動変更管理システム



Password Safeの最新情報はBROAD Security Squareをご覧ください。



PasswordSafe概念図



》PasswordSafeが実現します!

  • 特権パスワードの「管理業務」を自動化します
  • 人手での管理作業 が、ほぼ無くなります
  • パスワードは自動的に変更されます
  • パスワード利用はすべて「記録・捕捉」されます
  • 監査レポートもお任せ


概要


PasswordSafeは、特権アカウントのパスワード自動変更管理システムです。

定められたルールに基づき、自動的にパスワードを生成し、対象のサーバに対して作業の都度や定期的にパスワード変更を行います。数十台、数百台以上のサーバのパスワード変更作業に掛かっている工数の削減、それからパスワード変更というクリティカルな作業を人手で実施することのリスクを軽減できます。

UNIX/Linux(含、z/Linux)、Windowsのサーバだけでなく、ネットワーク機器、データベースのパスワードも管理対象になっておりますので、複数プラットフォームの特権アカウントを一元管理をするのに強力なソリューションです。

また、Passwordsafe内での動きは全て記録が残されておりログやレポートとして活用できますので、パスワード変更管理に必要なレポート作成の正確性と工数削減が図れます。



特長


    • バーチャルアプライアンスとして構成
    • より強固なセキュリティを提供
    • Windows Server 2016
    • ビルトインFirewallで防御
    • アクセスはHTTPSのみ
    • 集中管理

    • DBに管理システムのアカウントパスワードをセキュアに格納
    • パスワードはv509v3証明書でサイン済
    • 通信はSMB(NTMLv2)、TLS、SSH、Secure ODBCで暗号化
    • 導入が容易

    • エージェントレス構成
    • APIインタフェースを提供
    • 既存システムとの連携が可能
    • 全てのアクティビティをロギング
    • オンラインやバッチ処理で数々のレポートを作成
    • 多様なシステムをサポート
    • UNIX/LinuxやWindowsのサーバ、ネットワーク機器、データベース等の 特権アカウントのパスワードを管理


機能


  • アカウントのパスワード管理
  • PasswordSafeで保持するパスワードとの差異を定期的に確認
  • 定期的にパスワードの更新が可能
  • 暗号化:パスワードはv509v3証明書でサイン済
  • ワークフロー機能
  • 承認された申請者のみアカウント貸出機能を実装
  • 申請された作業期間が過ぎればパスワードを自動更新して使用不可に
  • アプリケーションのパスワード管理
  • psrunコマンドにより最新のパスワードをPasswordSafeから取得し、アプリケーションを実行=パスワードをハードコーディングする必要なし
  • ログ収集とレポート機能
  • パスワードの変更や更新作業のログを収集し、レポートを作成
  • 役割、組織に準じた権限の分離を実現


特権アカウントのタイプ


  • 共有管理者用アカウント
  • Windows上でのadministrator
  • Linux/UNIX上でのroot
  • Cisco上でのenable
  • SQL Server上でのsa
  • ローカル管理者アカウント
  • 共有一般ユーザアカウント
  • アプリケーションアカウント
  • アプリケーション-アプリケーション(A2A)
  • アプリケーション-データベース(A2DB)
  • Windowsのサービスアカウント


ログとレポート


ログ

  • コンプライアンスサポートのためにユーザ/パスワードに関する一連のアクティビティ記録
  • Password Safe自身の動作を含めて、Password Safe上で起こった動作は全てログとして記録
  • パスワード変更だけでなく管理者によるパスワード閲覧行為でも記録
  • パスワードのようなセンシティブなデータは記録せず

レポート

  • 18種類のレポートを提供
  • 管理者と監査人以外は役割に応じたレポートのみ閲覧可能
  • バッチレポート
  • 定期的にメール配信が可能
  • レポートはHTMLとCSV形式を用意


PB PasswordSafeサーバ推奨スペック


項目 内容
VMware推奨値
(PasswordSafe インスタンス割り当て)		 CPU数:4vCPU
HDD容量:300GB (Install) 以上
メモリ容量:32GB
必要なソフトウェア ESXi Server V5.5以上


管理対象デバイス一覧


Device
Active Directory Mac OSX
AIX MS SQL Server
BIG-IP (F5) Oracle
Checkpoint Palo Alto Networks
Cisco RACF
DRAC Solaris
HP Comware Sybase ASE
HP iLO vSphere
HP-UX vSphere Web API
IBMi (AS400) Windows
Juniper PIX firewall 525( PIXOS )
Linux ASA firewall 5520

※1:UAC機能が無効になっている事

※2:SP4 Rollup1がインストールされている事

ページTOPへ