一般に「特権ID」とは、WindowsのAdministratorやLinuxのrootのように、ユーザーアカウントやデータベース/サーバーの管理、ネットワーク機器の設定変更など、高権限に基づいた操作ができるIDのことをいう。
特権IDは、複数の担当者が共有して利用するケースが多く、「誰が/いつ/どのような」操作を実行したかの履歴が曖昧となることから、政府系機関からも厳重な管理が推奨されている。
「Password Manager Pro」は、Windows、Linux、VMware、ネットワークデバイスなどのITリソース上に登録されたアカウント情報を自動で検出できる。近年、組織の再編成や異動によって放置された不使用のアカウントを乗っ取り、機密情報の窃取を狙う犯行が問題となっているが、この機能により、効率的にアカウントの棚卸しを実施できるという。
今回の新版リリースにより、検出した「Windowsローカルアカウント」が「Windowsサービスを起動させるアカウント」に設定されているかどうかも自動で検出し、「ローカルアカウント」と「サービスを起動させるアカウント」のパスワード変更を連動させることが可能となった。
「サービスを起動させるアカウント」のパスワードを変更せずに、「ローカルアカウント」のパスワードを変更してしまうことで、Windowsサービスが起動しないというトラブルが起こり得るが、この機能によって防ぐことができる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
