Reading Time: 1 minutes
この記事の所要時間: 約 2分

特権ID管理ソフト「ManageEngine Password Manager Pro」は、2017/12/25からビルド9.4を提供開始しました。

とは…

   ManageEngine「Password Manager Pro」は、ITリソース(サーバー/ネットワーク機器/データベース)の特権ID利用時の「申請/承認フロー」「操作画面の録画」「パスワードの非表示運用/自動更新」機能等を提供し、企業のセキュリティリスク低減に寄与するソフトウェアです。Password Manager Proを踏み台としてITリソースへアクセスすることで(ゲートウェイ方式)、特権IDへのアクセス経路を一本化することが可能です。

最新版では、特権ID利用申請時の「日時指定機能」「ファイル転送機能」「監査ログの拡張機能」が実装されています。本ブログでは、これらの新機能についてご紹介します。

1.特権ID利用申請時の日時指定機能

従来は、ユーザーがITリソースへログインする際、「60分後に自動的にアクセスを切断する」などの時間制限を行うことが可能でした。しかし、これに加え、最新版では、「2018年xx月yy日の13時から14時までの間」というように、日時指定をした上で特権IDの利用申請および承認を行えるようになりました。申請が承認されると、指定期間のみ、申請者に対してITリソースへのアクセス権が付与されます。

本機能の利用方法については、ナレッジ「日時指定によるパスワードのアクセス申請機能」でご案内しておりますので、ご参照ください。

2.ファイル転送機能を追加

従来は、リモート接続先のサーバーと作業者のローカル端末の間のファイル転送は、ファイルサーバーを経由して行う必要がありました。しかし、最新版では、Password Manager Proを介して、作業者のローカル端末に保存されたファイルを作業先のサーバーへ転送できるようになりました。ファイルが転送される様子は、全て「Password Manager Pro」に動画として記録されます。
※注意:本機能は、Windowsサーバーのみで使用可能な機能となります。

本機能の利用方法について、以下の動画で紹介していますのでご参照ください。

(1)クライアントPCからリモート接続先サーバーにファイル転送する場合

(2)リモート接続先サーバーからクライアントPCにファイル転送する場合

3.監査ログの拡張

Password Manager Proを介してITリソースへログインした際の情報を、「セッション開始」および「セッション終了」の監査ログとして出力できるようになりました。

これらの監査ログを外部のログ管理システムへ取り込むことで、「Password Manager Pro」を介したアクセスログと、それ以外のアクセスログの切り分けを行うことが出来ます。

以上、追加された機能の紹介となります。

 

最後に、最新版(ビルド9.4)をご利用いただく際に、ご注意いただきたいことが一点ございます。

最新版から、ManageEngineの別製品 「Key Manager Plus」の機能(SSH鍵やSSL証明書の管理機能)が追加されました。本機能は、試用版ではご利用頂くことが可能ですが、Key Manager Plusは日本法人でリリースしていない製品のため、保守サポートが出来かねる機能となります。そのため、ナレッジ「Key Manager Plusの機能を無効化する方法に従って、機能の停止および非表示してご利用いただきますようお願いいたします。

:+:-・:+:-・:+:-・:+:-・:+:-・:+:-・:+:-・:+:-・:+:-・:+:-・:+:-・:+:・:+:・:+:・:+:

【製品情報】

特権ID管理ソフト「Password Manager Pro」製品サイト

Password Manager Pro「製品紹介資料」ダウンロード

Password Manager Pro「無料評価版」ダウンロード

Password Manager Pro「スタートアップガイド」