Password Manager Pro

ManageEngine「Password Manager Pro」(マネージエンジン「パスワード・マネージャー・プロ」)は、ITリソース(サーバー/ネットワーク機器/データベース)の特権ID利用申請ワークフロー、パスワードの自動更新、操作画面の録画機能等を提供し、企業のセキュリティリスク低減に寄与するソフトウェアです。 Visit:

政府が民間IoT機器のパスワード強弱を調査?NOTICEとは

Reading Time: 1 minutesこの記事の所要時間: 約 3分 2020年の東京オリンピックも目前に迫ってきました。サイバー攻撃者の注目が日本に集まることを見越し、セキュリティの底上げに向けた国内の動きも活発になっています。 2019年2月1日、総務省は“IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施”について公表しました。当記事では、その内容について解説します。 ※IoT:Internet of Thingsの略称。センサーやウェブカメラのような様々なモノがインターネットに接続され、情報交換を行うことで相互に制御する仕組み。   <目次> NOTICEとは? どのように調査されるのか? パスワード管理対策の強化を!   NOTICEとは? 総務省から発表された取り組み「NOTICE」とは、National Operation Towards IoT Clean Environmentの略称です。端的に言えば、ネットワークに繋がったIoT機器に対して「弱いパスワード(password、admin1234など)」を用いたログインを試み、見事ログインが成功してしまった場合に該当機器のユーザーを特定して注意喚起を行う、というものです。 この調査業務は、情報通信研究機構(NICT: National Institute of...

Password Manager Pro , セキュリティ , 一般 1 min read

ID&パスワードを入力せずにワンクリックでWebアプリへログイン!Password Manager Pro「ブラウザー拡張機能」が便利

Reading Time: 1 minutesこの記事の所要時間: 約 3分   IT活用が進む昨今、普段から複数のWebアプリを使って業務をこなしているというシステムご担当者様は、とても多いのではないでしょうか。作業を開始する度にIDとパスワードを参照し、手作業で入力し、ログインボタンをクリックする…。単純な作業ですが、何度も繰り返す場合は結構な手間となります。 また、「入力作業自体は問題ないけれど、IDとパスワードを紙やエクセルシートに書いて保管していることに、セキュリティ的なリスクを感じる…」という方もいらっしゃるかと思います。 ManageEngineでは、サーバーやネットワーク機器の特権IDをセキュアに管理できる「Password Manager Pro」というツールをご提供しております。国内でも既に多くのお客様にご活用頂いている当製品ですが、実はWindowsのAdministratorやLinux/UnixのrootといったID管理の基本機能に加え、冒頭でご紹介したような課題に効く「ブラウザー拡張機能」を実装しています。 この機能を活用することで、Password Manager Proの画面を表示することなく、ブラウザー上に表示される拡張ウィンドウを通してITリソースの利用申請/承認、リモート接続等を行うことができる他、予めWebアプリのID&パスワードを登録しておくことで、該当アプリへのワンクリックログインも可能となります。 便利ですが意外と知られていない機能ですので、当記事を通して詳細をご紹介させて頂きます。 目次 Password Manager Proとは? ブラウザー拡張機能の詳細 お問合せ窓口 とは…

Password Manager Pro , セキュリティ 1 min read

【2018年版】今年の最悪のパスワードは?

Reading Time: 1 minutesこの記事の所要時間: 約 4分 毎年恒例のセキュリティ製品を提供する米国SplashDataによる、「ワースト・パスワード100」の2018年版が2018年12月14日に発表されました。SplashDataは、インターネット上に流出した500万以上のパスワードの統計をとり、ハッキングされやすいパスワードをリスト化しています。 https://www.teamsid.com/100-worst-passwords-top-50/ (1-50位) https://www.teamsid.com/100-worst-passwords/ (50-100位) トップ10には、おなじみの顔ぶれが並んでいます。 順位 パスワード 1 123456 2 password 3 123456789 4 12345678 5 12345 6 111111 7 1234567 8 sunshine...

Password Manager Pro , セキュリティ 1 min read

FIDO U2F対応の物理セキュリティキーによる特権ID管理強化のススメ

Reading Time: 1 minutesこの記事の所要時間: 約 5分 あのGoogle社が2017年より自社向けに物理セキュリティキーを導入していることは、既に複数の記事で言及されていますので、ご存知の方が多いかもしれません。 ■グーグル、社員への物理セキュリティキー導入でアカウント保護に効果(ZDnet Japan) 記事によれば、物理セキュリティキーの導入以来、Google社で働く8万5000人以上の従業員の内、「仕事用アカウントをフィッシングで乗っ取られた」という被害報告をした人はいないそうです。これは、社員数の規模から考えるとすごいことですよね。 その後、Google社は「Titan Security Key」という物理セキュリティキーの販売を開始しています。このTitan Security Keyは、フィッシングに耐性のある、FIDO標準の2段階認証プロセスを実装しているとのこと。 あのGoogle社をフィッシングの被害から守っているというアカウント認証の仕組み。一般従業員アカウントもそうですが、サイバー攻撃者から狙われやすい「特権ID」に対しても採用したいと考えるシステム管理者の方は、多いのではないでしょうか。 実は、2018年11月28日の新版リリースにより、ManageEngineが提供する特権ID管理ツール「Password Manager Pro」も、FIDO U2Fの2段階認証を採用している物理セキュリティキー「YubiKey(Yubico社)」との連携機能を実装しました。当記事では、こちらの機能と併せて、詳細をご紹介致します。 目次 物理キーとは?Password Manager Proと連携した際の使用感 FIDO U2Fとは?どういうメリットがあるのか   物理キーとは?Password...

Password Manager Pro , セキュリティ , 一般 1 min read

Gartner Peer InsightsにPassword Manager Proが掲載されました!

Reading Time: 1 minutesこの記事の所要時間: 約 1分 弊社製品のPassword Manager Proが、Gartner社のGartner Peer Insightsの特権ID管理分野で掲載されました。 Gartner Peer Insightsでは、エンドユーザーからの率直な製品のフィードバックが記載されており、全体的なコメントから製品の良い点、悪い点、購入を検討しているユーザーへのアドバイスまで、幅広い視点からエンドユーザーのレビューを得ることができます。また、ガートナーは各レビューをチェックして正当であることを確認して公開しています。 2018年9月4日現在、Password Manager Proは特権ID管理部門で24件のレビューを獲得し、5ポイント中4.3ポイントの総合評価を得ております。 <5ポイント中4.3ポイントの総合評価> https://www.gartner.com/reviews/market/privileged-access-management-solutions/vendor/manageengine/product/manageenginepasswordmanagerpro さらに、金融機関やヘルスケア産業のITオペレーターから次のようなレビューを受けています。 ・「Password Manager Proは、あらゆる問題を解決しました。」(金融機関、2018年8月22日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/516983 ・「インストールや設定が簡単。技術サポートが優れている。」(ヘルスケア産業、2018年7月19日投稿) <レビュー詳細は以下のURLをご確認ください> https://www.gartner.com/reviews/review/view/501547...

Password Manager Pro , セキュリティ 1 min read

CISOが2018年に注目すべきセキュリティ対策1位は「特権ID管理」!強固な特権ID管理に必要な9項目

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ガートナー セキュリティ&リスク・マネジメント サミット2018で、ガートナーは、最高情報セキュリティ責任者(以下、CISO)が2018年に注目すべきセキュリティ対策のトップ10を発表しました。その中で、特権ID管理(PAM: Password Account Management “特権アカウント管理”)が1位にランクインしました。特権ID管理は、ガートナーだけが重要性を主張しているわけではありません。既にいくつかの企業やセキュリティ専門家が特権ID管理を普及する活動を行っています。 特権IDは、組織のネットワークにおいて不可欠なIDであるにもかかわらず企業によっては適切な管理がされておらず、結果としてサイバー攻撃のターゲットとなっています。本ブログでは、特権ID管理を推進するために各組織のCISOが実装するべき項目を以下で説明します。 強固な特権ID管理に必要な9項目

Password Manager Pro 1 min read

「低コスト/簡単運用」を追求した特権ID管理ソフト| Password Manager Proの実力/総コスト感は?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 アカウントやデータベースの管理、ネットワーク機器の設定変更等において高い権限を有する特権IDは、悪用されると甚大な被害につながります。サイバー攻撃が横行する昨今、このような脅威はあらゆる規模の企業/組織が実感しているのではないでしょうか。 しかし、これまでの特権ID管理ツールは、大手金融機関や重要システムを対象とした、高価で運用負荷の高いものばかりでした。そのため、ツールによる特権ID管理をあきらめ、セキュリティレベルの低さを看過したり、紙台帳等での不十分な管理にとどめたりする企業も少なくありませんでした。 以下の資料では、このような課題を解決するために開発されたソフトウェア「Password Manager Pro(パスワード マネージャー プロ)」の概要についてご紹介しています。 ◆選ばれる理由は「低コスト」- 特権ID管理ソフト Password Manager Pro製品概要資料 <目次> ■ Password Manager Proとは:導入実績とポジショニング ■ 低コストの理由:総コストの比較や実際の価格 ■ 主要機能:申請/承認フロー、操作画面の録画、パスワードの自動変更…他 ■...

Password Manager Pro , セキュリティ 1 min read

Password Manager Pro 9.4の新機能をご紹介!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 特権ID管理ソフト「ManageEngine Password Manager Pro」は、2017/12/25からビルド9.4を提供開始しました。 とは…

Password Manager Pro 1 min read

【JPCERT/CC提唱】 管理専用端末を用いたセキュアな運用(後編)

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本投稿の前編では、JPCERT/CCが発行している資料をもとに管理専用端末の必要性についてご説明しました。後編では、弊社製品を使用した場合におけるソリューションについてご紹介します。 Password Manger ProとADAudit Plusを併用した対策 Password Manger Proとは、特権ID利用時の「申請/承認フロー」「操作画面の録画」「パスワードの非表示運用/自動更新」機能などを提供するツールであり、本製品を踏み台としてITリソースへアクセスすることで、特権IDへのアクセス経路を一本化することが可能です。本記事にて、特権IDとは管理者アカウント(例:Administrator)を指しますが、管理者アカウントを使用したドメインコントローラーへのアクセスをPassword Manger Proサーバーに限定し、管理専用端末として位置付けることで、JPCERT/CCが提唱している運用を可能とします。また、Password Manger Proを踏み台としてドメインコントローラーへアクセスすることで、操作内容はすべて動画として記録されるため、内部からドメインコントローラーに対して怪しい操作をしていないかということを、簡単に確認することができます。 ▼ Password Manger Proの申請/承認ワークフロー このように、管理専用端末としてPassword Manger Proサーバを設置することにより、管理専用端末を経由したドメインコントローラーへのアクセスが「本来の挙動」となり、それ以外のサーバーからのドメインコントローラーへのアクセスは「不審な挙動」となります。この「不審な挙動」について、次にご紹介するログ監査ツール「ADAudit Plus」を使用して検知を行います。 図2 Password...

ADAudit Plus , Password Manager Pro 1 min read

【JPCERT/CC提唱】 管理専用端末を用いたセキュアな運用(前編)

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ドメイン参加しているコンピューターがドメイン認証を使用してログオンする場合、まずはドメインコントローラーと通信を行い、認証をおこなう必要があります。しかし、外出先などでドメインコントローラーにアクセスできない環境の場合でも、一時的にドメインユーザーを使用して端末にログオンすることができるように、Windowsではログオン資格情報をキャッシュして保持しています。ログオンのキャッシュ機能が有効になっている場合、ログオンに成功したときの資格情報が、デフォルトで10個までキャッシュされます。そして10個を超えた場合、古いものから削除され、常に最新10個の情報が有効となります。 この機能があることにより、ドメインコントローラーと通信ができない環境でも、ドメインユーザーを使用したログオンが可能となります。それは、利用者にとっては便利な機能となりますが、場合によっては危険を伴う可能性があります。例えば、ドメイン参加している端末に不正侵入されてしまった際に、キャッシュ情報から、管理者アカウントの情報まで盗まれてしまうというリスクが考えられます。 そこで、JPCERT/CCでは、管理者アカウントを使用してドメインコントローラーに接続し、管理を行う端末を「管理専用端末」として限定して運用する方法を推奨しています。以下では、JPCERT/CCが提供している資料をもとに管理専用端末設置の必要性についてご説明します。 管理者専用端末設置の必要性 管理者アカウントの認証情報が保持されている端末はサイバー攻撃の対象となりやすいため、管理者専用端末を用意し、管理者アカウントを使用したドメインコントローラーやサーバーの管理を、専用端末に限定する方法が推奨されています。さらに、ファイアウォールやルータなどを使用して、管理専用端末の通信先を制限することで、サイバー攻撃のリスクをより軽減することが可能です。以下の図は、Microsoft社が推奨しているセグメント化の例となります。 図1 セグメント化の例 ● DCセグメント ドメインコントローラーおよびドメイン管理者権限を使用する端末(管理専用端末)だけを設置 ● サーバセグメント インターネットに公開しない重要なサーバおよび各サーバの管理専用端末だけを設置 ● クライアントセグメント 一般ユーザが使用する業務用端末を設置 ※ JPCERT/CC 「ログを活用したActive Directoryに対する攻撃の検知と対策」より引用 しかし、セグメントごとにファイアウォールを設置し、それぞれをきちんと管理していくことは、すべての企業にとって容易なことではありません。そこで、JPCERT/CCの資料には、補足として以下の内容が記載されています。 前提条件を満たすのが難しい場合は、運用ルールで制限することによって一定の効果が期待できる...

ADAudit Plus , Password Manager Pro 1 min read