ゾーホージャパンは1月24日、特権IDの管理を最適化し、企業のIDセキュリティ強化や監査の効率化を支援するソフトウェア「ManageEngine Password Manager Pro」の最新版「ビルド8603」の提供を開始した。最新版ではマイクロソフトの「Azure AD」との連携機能が追加されている。

Password Manager Pro:クラウドID管理における活用イメージ

WindowsのAdministrator、Linux/Unixのroot、Ciscoのenableなど、ユーザーアカウントやデータベースの管理、サーバのメンテナンス、ネットワーク機器の設定変更等において高い権限を有するIDを、一般に「特権ID」と呼ぶ。

近年では、攻撃者や内部犯行の際に狙われやすいActive Directoryのドメイン管理者アカウントなどの保護も、特権ID管理を行う上での重要事項として注目されている。

特権IDが悪用されると、機密情報の流出や組織システムの破壊などにつながり、膨大な被害発生が予想されるため、複数の公的機関より管理体制強化を促すガイドラインが示され、各組織で対応が進んでいる。特に、企業によるクラウド利用が進む昨今では、データが社外ネットワークにさらされる分、攻撃者から侵入の経路として狙われやすい「ID」のセキュリティ強化が急務となっている。

Password Manager Proは、マイクロソフト「Azure」やアマゾン・ドット・コム「Amazon Web Service(AWS)」などのクラウドサービスとの連携を強化し、クラウドサービスのIDをセキュアに管理するためのソリューションを提供している。

例えば、クラウドサービス側で特権ID利用時の接続元グローバルIPアドレスを固定したり、クライアント証明書を利用した認証を追加したりすることで、特権IDでログインできる端末を固定化する。この特定端末へログインする際、Password Manager Proを経由することで、クラウドサービスへログインする際の「申請/承認」プロセスを徹底し、ログイン中の特権ユーザーのクラウドサービス上での操作画面を録画できる。

また、Password Manager Proの「リモートパスワードリセット」機能を活用することで、AzureおよびAWSのパスワードを定期的に自動変更し、セキュリティレベルを向上させることが可能。

最新版では、Azure ADのユーザーリストを自動でインポートし、Password Manager Proへサインインする際のユーザーとして活用できる機能が加わり、Azure ADを導入している組織にとっての利点が高まった。