ユーザーアカウントやデータベースの管理、サーバーのメンテナンス、ネットワーク機器の設定変更等において高い権限を有する特権IDは、利用用途や関係者が多いため、パスワードを企業/組織内で使いまわしたり、外部のベンダーに一時的に貸し出したりする企業は少なくないという。
高い権限を有するも責任の所在が不明確になりがちな特権IDは、内部犯行者やサイバー攻撃者に狙われやすく、パスワードを窃取されると「企業機密/個人情報の流出」「データ改ざん」「ITシステムの停止/破壊」といった莫大な被害が生じる。犯行が発覚した場合も「誰が/いつ/何のために」特権IDを使ったかの正確な履歴を調べることが困難なため、事実確認や対処が大幅に遅れる事件が多発しているという。
ゾーホージャパンは、企業/組織が特権IDを安全に管理することにより被害の発生リスクを低減し、被害が生じた場合も迅速な解析を支援するためのソフトウェアとして「Password Manager Pro」を提供している。
最新のリリースリ8.4では、ITリソースへ接続しているユーザーの操作画面/コマンドを動画/テキスト情報として記録する「セッションレコーディング」機能に加え、OracleやSQLServer等のデータベース操作も全て記録できるようになった。
これによってデータベースに対しても、「いつ/誰が/何に」アクセスしたかの詳細な履歴を残すことができ、内部犯行の抑制や監査体制を強化できるという。
