「Password Manager Pro」は、特権IDを利用する際の「申請/承認ワークフロー」や「操作画面の録画」「パスワードの自動更新」など、特権IDを管理する上で必須となる機能が低コストで搭載されたソフトウェア。最新版「リリース9.4」では、新たに下記の機能が加わった。
・特権ID利用申請時の日時指定機能
従来より「Password Manager Pro」では、ユーザーがITリソースへログインする際、「60分後に自動でアクセスを切断する」などの時間制限ができた。これに加え、最新版では「2017年12月25日の13時から14時までの間」というように、日時指定をした上で特権IDの利用申請および承認を行えるようになった。申請が承認されると、指定期間のみ、申請者に対してITリソースへのアクセス権が付与される。
・ファイル転送機能
「Password Manager Pro」のユーザーは、Webブラウザを通して「Password Manager Pro」がインストールされた専用サーバーにアクセスし、そこを踏み台としてITリソースへログインを行う。従来、ファイルの転送は別のファイルサーバーを経由して行う必要があったが、今回実装された新機能により、作業者のローカル端末に保存されたファイルを「Password Manager Pro」を介して作業先のサーバーへ転送できるようになった。
なお、ファイルが転送される様子は全て「Password Manager Pro」に動画として記録されるので、内部不正の抑止にもつながる。
・監査ログの拡張
「Password Manager Pro」を介してITリソースへログインした際の情報を、「セッション開始」および「セッション終了」の監査ログとして出力できるようになった。当該情報を外部のログ管理システムへ取り込むことで、「Password Manager Pro」を介したアクセスログと、それ以外のアクセスログの切り分けが容易になる。
