申請と承認の必要性
特権アカウントを利用するのは、設定変更など重要な作業を行うときです。
特権アカウント管理システムでは利用者が無条件に各システムをつかうのではなく利用する前に申請をし、上長が判断をして承認することで初めてシステム利用ができるようになっています。
備え付けのワークフロー
Privileged Remote Access(PRA) とPassword Safeはともに申請、承認のワークフローがあります。
またServiceNowに代表されるサードベンダーのワークフローソリューションと連携することもでき、標準で使えるワークフローより高度なワークフローを利用することも可能です。
事後確認
万が一問題が発生した場合でも、いつ誰がどのような利用で対象システムを利用したのか、誰が許可を出したのか確認することが可能です。
関連ページ
危険なパスワードを見せない ~ 特権アカウントシングルサインオン
製品
BeyondTrust Privileged Remote Access
Privileged Remote Access
BeyondTrust Privileged Remote Access(PRA)は、社外からインターネット越しに特権アカウントを使用して対象となるサーバーなどにアクセスができるようになります。
Password Safe
Password Safeは、特権アカウントのパスワード、アカウント、キー、シークレット、セッションを管理します。ビジネス アプリケーションの一般ユーザーのパスワードの管理も行います。