「Password Manager Pro」は、パスワードを安全で一元的に管理し、ストロングパスワード利用の徹底、パスワードの定期的な更新、パスワードに対するユーザアクセスの制御、パスワード管理のワークフローなどを自動化し、組織のパスワード管理ポリシーの徹底を支援するという。
「Password Manager Pro」は、ユーザの操作履歴を記録でき、内部統制の証跡として役立つため、世界3千社以上の企業や組織で利用されている、Webベースの特権ID管理ツールだという。
「Password Manager Pro」は、特権IDの所有者を定義し、他のユーザに対しては役割に基づいたアクセス権限を付与して特権IDを共有することで、さまざまなITリソースの特権IDを一元的に管理し、適切に管理できとしている。
「Password Manager Pro」の主な機能は次のとおり。
・パスワードの一元管理
サーバOSやネットワーク中継機器などの特権ID、あるいはアプリケーションのアカウントのパスワードを一元管理。パスワードは、Advanced Encryption Standard(AES)で暗号化され、リモートホストからはアクセスできないデータベースに安全に保管。
・リモートログイン(自動ログイン)とリモートリセット
プラグインやエージェントツールを使用せず、Webブラウザから1クリックで、ITリソースにWindowsRDPやSSH、Telnetを利用してリモートログインが可能。Webインターフェースを通じて、リモートからリアルタイムにリソースのパスワードをリセット可能。
・パスワードの共有とアクセスコントロール
Windowsの「Administrator」や、Unix/Linuxの「root」、Ciscoの「enable」、SQLの「sa」などの各管理対象の特権IDの所有者を指定し、所有者は他のユーザにアクセス権限を指定して共有可能。
・セッションレコーディング
「Password Manager Pro」経由でITリソースへアクセスしている際のユーザの画面操作内容を、Windowsリモートデスクトップについては動画として、telnet/sshについては画面イメージとしてすべて記録。
・監査レポートの生成と通知
「いつ」「誰が」「どの特権ID」にアクセスしたかの履歴を監査証跡としてレポート化。
