Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

3.「パスワード管理」

不正侵入や関係者のアカウントの不正利用のリスクを軽減するためには、パスワードの管理が重要です。

Aegis Wallは、Web AssistというWEBアプリケーションによって、監視対象サーバーへのアクセス時のパスワードを安全に管理することが可能になります。

・サーバー自動ログイン:パスワード入力を省略し、人為ミスによるパスワード漏洩を防ぎます
・サーバーアカウント貸し出し:ワークフローで承認後にサーバーへの自動ログインが可能になります
・パスワード自動変更:設定された周期でパスワードを自動的に変更します
・DBパスワード貸し出し:有効期間のみDBにログイン可能なパスワードを発行します
・障害対策:管理者に暗号化したパスワードを伝達しておくことで障害時のログインを可能にします

 

また、パスワード設定の条件に関して、Aegis Wallでは以下のような条件設定が可能です。

・複雑性(文字数、文字の種類、古いパスワードとの重複)
・有効期間
・使用禁止とする単語
・アクセス試行の繰り返しを制限する、連続失敗回数
・使用されていないIDをロックするまでの期間


パスワード設定画面

本機能で下記PCI DSSの要件に対応することが可能です。

8.1.6 6回以下の試行でユーザーIDをロックアウトすることによって、アクセス試行の繰り返しを制限する
8.1.7 最低30分間、または管理者がユーザIDを有効にするまでのロックアウト期間を設定する
8.2.3 パスワードに7文字以上の数字と英文字の両方を含む
8.2.4 パスワード/パスフレーズは少なくとも1回は90日ごとに変更する
8.2.5 これまでに使用した最後の4つのパスワード/パスフレーズと同じ新しいパスワード/パスフレーズを許可しない
PAGE
TOP