一般に「特権ID」とは、WindowsのAdministratorやLinuxのrootのように、ユーザーアカウントやデータベース/サーバーの管理、ネットワーク機器の設定変更など、高権限に基づいた操作ができるIDのことをいう。
特権IDは、複数の担当者が共有して利用するケースが多く、「誰が/いつ/どのような」操作を実行したかの履歴が曖昧となることから、政府系機関からも厳重な管理が推奨されている。
「Password Manager Pro」は、Windows、Linux、VMware、ネットワークデバイスなどのITリソース上に登録されたアカウント情報を自動で検出できる。近年、組織の再編成や異動によって放置された不使用のアカウントを乗っ取り、機密情報の窃取を狙う犯行が問題となっているが、この機能により、効率的にアカウントの棚卸しを実施できるという。
今回の新版リリースにより、検出した「Windowsローカルアカウント」が「Windowsサービスを起動させるアカウント」に設定されているかどうかも自動で検出し、「ローカルアカウント」と「サービスを起動させるアカウント」のパスワード変更を連動させることが可能となった。
「サービスを起動させるアカウント」のパスワードを変更せずに、「ローカルアカウント」のパスワードを変更してしまうことで、Windowsサービスが起動しないというトラブルが起こり得るが、この機能によって防ぐことができる。
