特権アカウント 申請と承認

申請と承認の必要性

特権アカウントを利用するのは、設定変更など重要な作業を行うときです。
特権アカウント管理システムでは利用者が無条件に各システムをつかうのではなく利用する前に申請をし、上長が判断をして承認することで初めてシステム利用ができるようになっています。

備え付けのワークフロー

Privileged Remote Access(PRA)Password Safeはともに申請、承認のワークフローがあります。

またServiceNowに代表されるサードベンダーのワークフローソリューションと連携することもでき、標準で使えるワークフローより高度なワークフローを利用することも可能です。

事後確認

万が一問題が発生した場合でも、いつ誰がどのような利用で対象システムを利用したのか、誰が許可を出したのか確認することが可能です。

関連ページ

特権アカウントとは、

危険なパスワードを見せない ~ 特権アカウントシングルサインオン

製品

BeyondTrust Privileged Remote Access

Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。

BeyondTrust Password Safe

Password Safe
Password Safeは、特権アカウントのパスワード、アカウント、キー、シークレット、セッションを管理します。ビジネス アプリケーションの一般ユーザーのパスワードの管理も行います。