Password Manager Pro

ManageEngine「Password Manager Pro」(マネージエンジン「パスワード・マネージャー・プロ」)は、ITリソース(サーバー/ネットワーク機器/データベース)の特権ID利用申請ワークフロー、パスワードの自動更新、操作画面の録画機能等を提供し、企業のセキュリティリスク低減に寄与するソフトウェアです。 Visit:

FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 あのGoogle社が2017年より自社向けに物理セキュリティキーを導入していることは、既に複数の記事で言及されていますので、ご存知の方が多いかもしれません。 ■グーグル、社員への物理セキュリティキー導入でアカウント保護に効果(ZDnet Japan) 記事によれば、物理セキュリティキーの導入以来、Google社で働く8万5000人以上の従業員の内、「仕事用アカウントをフィッシングで乗っ取られた」という被害報告をした人はいないそうです。これは、社員数の規模から考えるとすごいことですよね。 その後、Google社は「Titan Security Key」という物理セキュリティキーの販売を開始しています。このTitan Security Keyは、フィッシングに耐性のある、FIDO標準の2段階認証プロセスを実装しているとのこと。 あのGoogle社をフィッシングの被害から守っているというアカウント認証の仕組み。一般従業員アカウントもそうですが、サイバー攻撃者から狙われやすい「特権ID」に対しても採用したいと考えるシステム管理者の方は、多いのではないでしょうか。 実は、2018年11月28日の新版リリースにより、ManageEngineが提供する特権ID管理ツール「Password Manager Pro」も、FIDO U2Fの2段階認証を採用している物理セキュリティキー「YubiKey(Yubico社)」との連携機能を実装しました。当記事では、こちらの機能と併せて、詳細をご紹介致します。 目次 物理キーとは?Password Manager Proと連携した際の使用感 FIDO U2Fとは?どういうメリットがあるのか   物理キーとは?Password...

Password Manager Pro , セキュリティ , 一般 1 min read

Gartner Peer InsightsにPassword Manager Proが掲載されました!

Reading Time: 1 minutesこの記事の所要時間: 約 1分 弊社製品のPassword Manager Proが、Gartner社のGartner Peer Insightsの特権ID管理分野で掲載されました。 Gartner Peer Insightsでは、エンドユーザーからの率直な製品のフィードバックが記載されており、全体的なコメントから製品の良い点、悪い点、購入を検討しているユーザーへのアドバイスまで、幅広い視点からエンドユーザーのレビューを得ることができます。また、ガートナーは各レビューをチェックして正当であることを確認して公開しています。 2018年9月4日現在、Password Manager Proは特権ID管理部門で24件のレビューを獲得し、5ポイント中4.3ポイントの総合評価を得ております。 <5ポイント中4.3ポイントの総合評価> https://www.gartner.com/reviews/market/privileged-access-management-solutions/vendor/manageengine/product/manageenginepasswordmanagerpro さらに、金融機関やヘルスケア産業のITオペレーターから次のようなレビューを受けています。 ・「Password Manager Proは、あらゆる問題を解決しました。」(金融機関、2018年8月22日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/516983 ・「インストールや設定が簡単。技術サポートが優れている。」(ヘルスケア産業、2018年7月19日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/501547...

Password Manager Pro , セキュリティ 1 min read

CISOが2018年に注目すべきセキュリティ対策1位は「特権ID管理」!強固な特権ID管理に必要な9項目

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ガートナー セキュリティ&リスク・マネジメント サミット2018で、ガートナーは、最高情報セキュリティ責任者(以下、CISO)が2018年に注目すべきセキュリティ対策のトップ10を発表しました。その中で、特権ID管理(PAM: Password Account Management “特権アカウント管理”)が1位にランクインしました。特権ID管理は、ガートナーだけが重要性を主張しているわけではありません。既にいくつかの企業やセキュリティ専門家が特権ID管理を普及する活動を行っています。 特権IDは、組織のネットワークにおいて不可欠なIDであるにもかかわらず企業によっては適切な管理がされておらず、結果としてサイバー攻撃のターゲットとなっています。本ブログでは、特権ID管理を推進するために各組織のCISOが実装するべき項目を以下で説明します。 強固な特権ID管理に必要な9項目

Password Manager Pro 1 min read

「低コスト/簡単運用」を追求した特権ID管理ソフト| Password Manager Proの実力/総コスト感は?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 アカウントやデータベースの管理、ネットワーク機器の設定変更等において高い権限を有する特権IDは、悪用されると甚大な被害につながります。サイバー攻撃が横行する昨今、このような脅威はあらゆる規模の企業/組織が実感しているのではないでしょうか。 しかし、これまでの特権ID管理ツールは、大手金融機関や重要システムを対象とした、高価で運用負荷の高いものばかりでした。そのため、ツールによる特権ID管理をあきらめ、セキュリティレベルの低さを看過したり、紙台帳等での不十分な管理にとどめたりする企業も少なくありませんでした。 以下の資料では、このような課題を解決するために開発されたソフトウェア「Password Manager Pro(パスワード マネージャー プロ)」の概要についてご紹介しています。 ◆選ばれる理由は「低コスト」- 特権ID管理ソフト Password Manager Pro製品概要資料 <目次> ■ Password Manager Proとは:導入実績とポジショニング ■ 低コストの理由:総コストの比較や実際の価格 ■ 主要機能:申請/承認フロー、操作画面の録画、パスワードの自動変更…他 ■...

Password Manager Pro , セキュリティ 1 min read

Password Manager Pro 9.4の新機能をご紹介!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 特権ID管理ソフト「ManageEngine Password Manager Pro」は、2017/12/25からビルド9.4を提供開始しました。 とは…

Password Manager Pro 1 min read

【JPCERT/CC提唱】 管理専用端末を用いたセキュアな運用(後編)

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本投稿の前編では、JPCERT/CCが発行している資料をもとに管理専用端末の必要性についてご説明しました。後編では、弊社製品を使用した場合におけるソリューションについてご紹介します。 Password Manger ProとADAudit Plusを併用した対策 Password Manger Proとは、特権ID利用時の「申請/承認フロー」「操作画面の録画」「パスワードの非表示運用/自動更新」機能などを提供するツールであり、本製品を踏み台としてITリソースへアクセスすることで、特権IDへのアクセス経路を一本化することが可能です。本記事にて、特権IDとは管理者アカウント(例:Administrator)を指しますが、管理者アカウントを使用したドメインコントローラーへのアクセスをPassword Manger Proサーバーに限定し、管理専用端末として位置付けることで、JPCERT/CCが提唱している運用を可能とします。また、Password Manger Proを踏み台としてドメインコントローラーへアクセスすることで、操作内容はすべて動画として記録されるため、内部からドメインコントローラーに対して怪しい操作をしていないかということを、簡単に確認することができます。 ▼ Password Manger Proの申請/承認ワークフロー このように、管理専用端末としてPassword Manger Proサーバを設置することにより、管理専用端末を経由したドメインコントローラーへのアクセスが「本来の挙動」となり、それ以外のサーバーからのドメインコントローラーへのアクセスは「不審な挙動」となります。この「不審な挙動」について、次にご紹介するログ監査ツール「ADAudit Plus」を使用して検知を行います。 図2 Password...

ADAudit Plus , Password Manager Pro 1 min read

【JPCERT/CC提唱】 管理専用端末を用いたセキュアな運用(前編)

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ドメイン参加しているコンピューターがドメイン認証を使用してログオンする場合、まずはドメインコントローラーと通信を行い、認証をおこなう必要があります。しかし、外出先などでドメインコントローラーにアクセスできない環境の場合でも、一時的にドメインユーザーを使用して端末にログオンすることができるように、Windowsではログオン資格情報をキャッシュして保持しています。ログオンのキャッシュ機能が有効になっている場合、ログオンに成功したときの資格情報が、デフォルトで10個までキャッシュされます。そして10個を超えた場合、古いものから削除され、常に最新10個の情報が有効となります。 この機能があることにより、ドメインコントローラーと通信ができない環境でも、ドメインユーザーを使用したログオンが可能となります。それは、利用者にとっては便利な機能となりますが、場合によっては危険を伴う可能性があります。例えば、ドメイン参加している端末に不正侵入されてしまった際に、キャッシュ情報から、管理者アカウントの情報まで盗まれてしまうというリスクが考えられます。 そこで、JPCERT/CCでは、管理者アカウントを使用してドメインコントローラーに接続し、管理を行う端末を「管理専用端末」として限定して運用する方法を推奨しています。以下では、JPCERT/CCが提供している資料をもとに管理専用端末設置の必要性についてご説明します。 管理者専用端末設置の必要性 管理者アカウントの認証情報が保持されている端末はサイバー攻撃の対象となりやすいため、管理者専用端末を用意し、管理者アカウントを使用したドメインコントローラーやサーバーの管理を、専用端末に限定する方法が推奨されています。さらに、ファイアウォールやルータなどを使用して、管理専用端末の通信先を制限することで、サイバー攻撃のリスクをより軽減することが可能です。以下の図は、Microsoft社が推奨しているセグメント化の例となります。 図1 セグメント化の例 ● DCセグメント ドメインコントローラーおよびドメイン管理者権限を使用する端末(管理専用端末)だけを設置 ● サーバセグメント インターネットに公開しない重要なサーバおよび各サーバの管理専用端末だけを設置 ● クライアントセグメント 一般ユーザが使用する業務用端末を設置 ※ JPCERT/CC 「ログを活用したActive Directoryに対する攻撃の検知と対策」より引用 しかし、セグメントごとにファイアウォールを設置し、それぞれをきちんと管理していくことは、すべての企業にとって容易なことではありません。そこで、JPCERT/CCの資料には、補足として以下の内容が記載されています。 前提条件を満たすのが難しい場合は、運用ルールで制限することによって一定の効果が期待できる...

ADAudit Plus , Password Manager Pro 1 min read

「コスパの良い特権ID管理」その理由|Password Manager Pro

Reading Time: 1 minutesこの記事の所要時間: 約 4分 「Password Manager Pro(パスワード マネージャー プロ)」は、ManageEngineが提供する特権ID管理ソフトです。 事例取材や製品のヒアリングを行う際、お客様からは「他と比較してコストパフォーマンスが高かったので購入を決めた」というコメントをよく頂きます。本日は、その具体的な理由についてご紹介します。 ※記事の最後には、特権ID管理ツールのシステム要件比較シート(DL資料)を掲載しています。 【シンプルだけど必要な機能がそろっている(やりたい事ができるから購入する)】 「安かろう、悪かろう」という言葉がありますが、この言葉はケースバイケースです。 例えば、いくら高性能でも、普通の人はF1レースカーに大金を払おうとは思わないでしょう。乗りこなせないばかりか、日々のメンテナンスも大変で、コストばかりに圧倒されてしまうからです。 近所のスーパーに買い出しに行ったり、たまのレジャーを楽しむくらいであれば、小型の乗用車で十分です。この場合「自分にとって扱い易いか」を確かめた後は、ひたすら価格・燃費・耐久性の良さを追求するはずです。 Password Manager Proの場合は、後者の「小型乗用車」だと思えば理解し易いかもしれません。シンプルだけれど本当に必要な機能が標準搭載されているからこそ、「やりたいことができる」「この価格なら購入する」という評価を頂くことができています。 【特権ID管理、3つのマスト機能】 では、実際に特権ID管理を始める企業にとって、どのような機能が必要とされているのでしょうか。以下に、人気の高いPassword Manager Proの機能をご紹介します。 (1)特権ID利用時の「申請/承認」フロー機能  (2)操作画面の録画機能 (3)パスワードの非表示運用/自動変更機能 特権IDを複数人で共有したり、外部委託者へ貸し出したりする場合、「いつ/誰が/何を」するか分からない事が、とても大きな問題となります。こっそり不正を行っても誰の仕業か分からないため、内部犯行や外部攻撃者の温床となるばかりか、いざ障害が起きた際の原因究明も困難になるからです。...

Password Manager Pro , セキュリティ 1 min read

9/29締切!サイバーセキュリティ対策促進助成金:知りたいポイントまとめ

Reading Time: 1 minutesこの記事の所要時間: 約 3分 2017年7月末、東京都および東京都中小企業振興公社は、都内の中小企業サイバーセキュリティ対策を行う際の支援の一環として、必要な設備等の導入経費の一部を助成する旨を発表しました。 ■報道発表:サイバーセキュリティ対策促進助成金 当助成金制度は、本日(2017年9月1日)より申請の受付が開始されました。受付締切は9月29日に設定されており、スケジュールとしてはタイトです。 弊社の確認では、助成金の財源は東京都で、このような実施は今年度(2018年3月末まで)では今回限りとのこと。また、来年度以降については、検討予定だが未定だそうです。セキュリティ対策を実施したくとも予算面に限りがある企業にとっては大きなチャンスですが、一方で、申請期限や財源枠について考えると狭き門でもあります。ご検討中の方は、ぜひ迅速な申請をお勧めいたします。 以下で、助成金を申請するにあたって知っておきたいポイントをまとめます。 【助成対象「中小企業」とは?】 助成金の対象となっている「中小企業」とは、中小企業基本法(昭和38年法律第154号)第2条に規定する中小企業者のことで、業種によって定義が異なります。これについては、下記をご参照ください。 ・製造業その他:資本金の額又は出資の総額が3億円以下の会社、常時使用する従業員の数が300人以下の会社及び個人 ・卸売業:資本金の額又は出資の総額が1億円以下の会社、常時使用する従業員の数が100人以下の会社及び個人 ・小売業:資本金の額又は出資の総額が5千万円以下の会社、常時使用する従業員の数が50人以下の会社及び個人 ・サービス業:資本金の額又は出資の総額が5千万円以下の会社、常時使用する従業員の数が100人以下の会社及び個人 ちなみに、大企業が株主となっているような以下のケースは含まれませんので、ご留意ください。 (1)発行済株式総数又は出資価額の総額2分の1以上を同一の大企業が所有または出資している (2) 発行済株式総数又は出資価額の総額3分の2以上を大企業が所有または出資している (3) 大企業の役員又は職員を兼ねている者が、役員総数の2分の1以上を占有している また、東京都内に登記をしていることも重要な条件です。本店だけでなく、登記簿上に支店が含まれている場合も該当するようです。なお、東京都内で開業届または青色申告をしている個人事業主も含まれます。 【対象製品・サービスは?】 助成金の対象となる製品やサービスの情報は以下の通りです。この情報は様々なWebページでも出回っています。 (1) UTM...

ADAudit Plus , ADManager Plus , Desktop Central , EventLog Analyzer , Firewall Analyzer , Password Manager Pro , セキュリティ 1 min read

ManageEngine 特権ID管理ソフト、クラウドID管理を強化!新verの3ポイント

Reading Time: 1 minutesこの記事の所要時間: 約 2分 「ManageEngine Password Manager Pro」は、簡単かつリーズナブルに「特権ID管理」のための基本機能を利用できるソフトウェアです。 特権IDを利用する際の「申請/承認フロー」を徹底したり、「操作画面を録画」したりする機能の他、「申請者にパスワードを見せずにITリソースへログイン」させることや、特権IDの利用が終わると「自動でパスワードをリセットする」などの機能を標準搭載しています。 この度、このPassword Manager Proの新バージョン(v9)を2017/8/21に提供開始しました。 本ブログでは、新しいバージョンで追加された新機能についてご紹介します。 是非知っていただきたい 3つのポイント! 1)UIの変更 新バージョンではUIが大幅に改善されて、より分かりやすく、また画面表示速度も向上しています。 UIの一部をご紹介します。 【パスワードダッシュボード画面】 パスワードの使用状況をカラフルな色で、わかりやすく表現しました。グラフをクリックすることでパスワードの詳細を確認できるなど、使い勝手も向上させています。 ◆従来表示 ◆v9 【管理画面(ITリソースを管理する画面)】 また、従来表示では、画面の上部にメニューバーを表示していましたが、新しいバージョンではメニューバーの位置を画面左に移動させ、代わりに検索ボックスを上部に持ってくるなど、操作効率を重視した設計にこだわりました。 ◆従来表示 ◆v9 2)パスワード管理対象としてSalesforceを追加...

Password Manager Pro 1 min read