日立システムアンドサービス(以下、日立システム)は2010年6月9日、カナダのHitachi ID Systems,Inc.(以下、日立IDシステムズ)と「Hitachi ID Management Suite」の販売代理店契約を締結し、その中核製品である「日立ID 特権パスワードマネージャー」の販売を6月10日から開始すると発表した。日立システムは、「日立ID 特権パスワードマネージャー」を「アイデンティティ管理ソリューション」のラインアップに追加し、その他の「Hitachi ID Management Suite」製品も順次販売していくとしている。
近年、内部統制強化とユーザーの生産性向上、効率向上などを目的としてWebシステムのIDやパスワードを一元管理できるアイデンティティ管理システムを導入する企業が増加している。しかし、各システムの保守作業などで使用される共用の特権ユーザアカウントのパスワードは、同じものが日常的に共有され、使い回されている。また、変更、開示などの管理を手作業で行っているケースもあり、不正アクセスによる情報漏洩の原因となるなど、IT部門の管理作業の負担になっている。
「日立ID 特権パスワードマネージャー」の機能は次のとおり。
- 管理対象システムの特権パスワードを定期的に自動更新する機能
- 貸出した特権パスワードを返却時に自動更新する機能
- 特権パスワードの開示先を必要な人やプログラムのみに限定する機能
- 利用申請/開示/返却を管理するシンプルなワークフロー機能
- 誰がいつ特権パスワードを入手したかを記録するロギング機能
特権パスワードマネージャの自動更新機能は、予め設定したポリシー(タイミング、強度、複雑度)に基づき、ランダムに生成した文字列をパスワードとして設定する。また、システム障害に対処できるアーキテクチャを採用しており、重要な特権パスワード情報を確実に安全に運用することができる。これらの機能により、不正利用の防止、セキュリティ強化、運用の自動化、効率化、運用コスト削減を図ることができる。
さらに、管理対象となるWindows/UNIXサーバーに、新たにソフトウェアをインストールすることなく、運用を開始することができる。これにより、すでに運用中、使用中のシステムに対しても、大きな変更を加えることなく特権パスワードのセキュリティ強化を図ることが可能になる。
日立システムは、「日立ID特権パスワードマネージャー」により、「アイデンティティ管理ソリューション」のセキュリティ強化を図り、「アイデンティティ管理ソリューション」全体で、今後3年間で約10億円の販売を目指す。
Hitachi ID Systems,Inc.
http://hitachi-id.com/ja/
日立システムアンドサービス
http://www.hitachi-system.co.jp/