アプリケーションプログラム等に埋め込まれた
特権ID管理の実現
Secrets Manager
特権IDの認証情報はアプリケーションやバッチファイル、スクリプトにも埋め込まれています。Secrets Manager を利用することにより、ハードコーディングされたシークレットを排除し安全に管理します。 その結果、認証情報の漏えいを防ぎ、セキュリティリスクを軽減します。
このような課題解決に
- アプリケーションやバッチファイルに直接書かれている接続パスワードが漏洩したら重大な不正アクセスや情報漏洩が発生してしまう。
- アプリケーションのパスワードも効率よく一元管理できないだろうか。
- アプリケーション内に書かれているID,パスワードを管理していないことはリスクだと分かったが対策が分からない。
- PCI DSS 4.0の要件を満たす必要があり対応に迫られている。
Secrets Managerの特徴
- ・バッチファイル、スクリプト、アプリケーション等からID、パスワード情報を除去
- ・スクリプトからパスワードを除去しても、従来と同強度の認証を実行
- ・情報漏えいのリスクを大幅に軽減
- ・認証情報を定期的に変更
- ・様々なアプリケーションをサポート
