簡単な設定でクラウドサービスやアプリケーションの特権ID管理が可能に
このオプション製品は、次のような設定を行うことで、クラウドサービスやアプリケーションの特権IDのパスワードが隠蔽され、特権ID管理ソフトウェアの提供するワークフロー機能を用いて作業申請をし、承認を得られなければ使用できないようなアクセス管理を実現する。
・クラウドサービスやアプリケーションへ特権IDを用いてアクセスするための専用のWindows Server(中継サーバー)を準備し、今回OEM提供を受ける「Password Assistant」を配置、管理したいサービスやアプリケーションの特権IDと中継サーバーのOSアカウントとをSSOで紐づける。
・特権ID管理ソフトウェアを使用して、クラウドサービスやアプリケーションの特権IDとSSOで紐づけた中継サーバーのOSアカウントを管理対象とする。
また、クラウドサービスやアプリケーションの管理作業を録画し、必要に応じて操作内容の確認を行うことが可能になる。(「ESS AdminControl」を利用する場合、操作記録を行うには、別途証跡管理ソフトウェア「ESS REC」が必要)。
企業システムのあらゆる特権IDの管理を実現
企業のシステムが従来のオンプレミス主体からクラウドサービスへシフトする中、システムの安全担保の要となる特権ID管理は、OSやデータベースなど従来のシステムに加え、クラウドサービス(SaaS、PaaS、IaaS、およびそれらの管理コンソール)やアプリケーションなど、管理要件が多様化している。
今回のオプション製品により、特権ID管理ソフトウェアを使ってOS、データベースだけでなく、あらゆるシステム・サービスの特権IDも含めた統合的な管理が可能となり、企業のシステム全体の安全性を高めることが可能になる。
さらに、この仕組みにエクスジェン・ネットワークスの統合ID管理製品「LDAP Manager」を組み合わせることにより、特権IDのみならず一般ユーザーIDの統合管理も実現することができ、特権ID、一般IDを含めた統合ID管理が実現するとしている。
