Lieberman RED – Rapid Enterprise Defense Identity Management はハードウェア、データーベース、アプリケーション、サービスなどの特権アカウントの管理を容易にします。
最近のPCI DSS, SOX, HIPAA などのコンプライアンスでは特権アカウントのパスワードはユニークで複雑性があり定期的に変更されることが要求されます。
- RED Identity Managementは簡単にハードウェア、データーベースやアプリケーションなど対象のパスワードポリシーに対応できるようなパスワード強度の設定ができます。そのパスワードを保管します。
- RED Identity Managementではすべての管理対象システムを論理的にグループ化し、さまざまなタイプのシステムとアカウントタイプにそれぞれのポリシーを設定できます。たとえば、古いコンピュータのNT互換パスワードよりWindows Vista / Server 2008以降のコンピュータのパスワードポリシーのほうが複雑にするといった対応が可能です。
- RED Identity Managementは、使われている特権アカウントとサービスで参照されているアカウントを検出し、それらのパスワード変更を行えます。この機能は、サービスアカウントやプロセスアカウントにある特権の認証情報にとって特に重要で、パスワード変更中のサービスの中断やロックアウトの可能性を回避するのに役立ちます。簡単にパスワード変更スケジュールが設定できます。
パスワードはスケジュールで設定された通りに自動的にランダムパスワードをセットします。スケジュールは今、時間、時、日、週、月、年ごとに設定でいます。また設定した時間内での実行の設定(例:午前1~3時)が可能です。
パスワード変更のスケジュールとモニタリングが簡単にできるようになります。また、レポート、アラートそして問題の特定ができるようになります。
- RED Identity Managementは同じアカウント名を異なるマシンで使用していてもジョブは一つで設定できるので少ない手間で設定ができます。一度パスワード変更ジョブを設定するとオペレーター作業なしで定期的にパスワードを変更します。
- RED Identity Managementは個別/グループのパスワードを任意の時間でリセットできます。また、保管されたパスワードが正しいものであるか定期的にチェックできます。
パスワード強度
パスワードの文字数と複雑性の設定ができます。アルファベットの大文字、小文字、数字、記号などの組み合わせが選択できます。また、文字種ごとにパスワードの中で使う最小文字数の設定が行えます。最大127文字まで設定が可能です。
パスワードの暗号化
RED Identity Managementはデータベースに保管するときに暗合化されます。暗号オプションは軍レベルのAES、FIPS 140-2ソフトウェア暗号モジュール、高度レベルのFIPS 140-2 コンプライアンス、PKCS#11を使用するHardware Security Modules (HSMs)をサポートしています。RED Identity ManagementはSSL暗号にも対応しており、モジュール間とWebアプリケーションとユーザー間で使用されパスワードのような重要な情報を保護しています。
RED Identity Management を利用するのにターゲットのサーバー、ワークステーションとデバイスに対してエージェントを導入する必要はありません。RED Identity ManagementはWindowsの場合はWindowsの標準的なプロトコルを使用し、Windows以外のターゲットはSSH 2.0を利用します。
パスワード再利用
管理者は承認を得た時点ですぐにシステム/デバイス/アプリ/データーベースのパスワードが利用できます。シンプルにパスワードを表示させることもできますし、パスワードを表示させることなくRDP/SSH/Telnetでのシングルサインオンでのアクセスも可能です。